Microsoft е направила macOS уязвима – проблемът е в Office приложенията
Изследователи по осведомителна сигурност от Cisco Talos са разкрили няколко уязвимости в приложения на Microsoft за операционната система macOS на Apple.
Използването на тези уязвимости разрешава наблюдаване на потребителите на Mac, в това число достъп до камерата и микрофона на атакуваното устройство.
В обявата на Cisco Talos откривателите в детайли разказват по какъв начин нападателите могат да употребяват уязвимости в приложенията на Microsoft за macOS, като Outlook или Teams, с цел да получат достъп до камерата или микрофона на устройството без единодушието на потребителя. Атаката се основава на „ инжектиране„ на злонамерени библиотеки в приложенията на Microsoft, с цел да се получат права и позволения, сходни на тези, които потребителят към този момент е дал на законните артикули.
macOS разполага с услуга, наречена Transparency Consent and Control (TCC), която се употребява за ръководство на разрешенията на приложенията, в това число местоположението на устройството, достъпа до камерата, микрофона, фотосите и други. Всяко приложение би трябвало да бъде оторизирано от TCC, с цел да разшири разрешенията.
Експлойтът, основан на уязвимостите на приложенията на Microsoft разрешава на зловредния програмен продукт да употребява позволения, които към този момент са били предоставени на софтуерните артикули на софтуерния колос.
„ Идентифицирахме 8 уязвимости в разнообразни приложения на Microsoft за macOS, посредством които нападателите могат да заобиколят механизма за разрешаване на операционната система, като употребяват съществуващите позволения и без да желаят от потребителя спомагателна инспекция. “
се споделя в изказването на откривателите
Например, хакер може да сътвори злотворен програмен продукт, който да записва тон от микрофон или да прави фотоси без никакво взаимоотношение с потребителя на устройството. Отбелязва се, че всички проблематични приложения като се изключи Excel имат опция да записват тон, а някои имат достъп и до камерата.
Съобщава се, че Microsoft към този момент работи по кръпка, която ще в профил откритите уязвимости в продуктите си за macOS. Проблемът към този момент е отхвърлен в Teams и OneNote, само че продължава да е проблем за Excel, PowerPoint, Word и Outlook. Експлойтът, основан от откривателите не се смята за рисков от компанията, защото разчита на евакуиране на неподписани библиотеки за поддръжка на приставки от трети страни. Повече детайлности за казуса можете да намерите в блога на Cisco Talos.
