O vulnerabilitate descoperită în aplicațiile Microsoft pentru macOS a permis hackerilor să spioneze utilizatorii de Mac.
Cercetătorii în securitate cibernetică de la Cisco Talos au raportat într-o postare pe blog cum această vulnerabilitate putea fi exploatată de atacatori și ce măsuri a luat Microsoft pentru a remedia exploatările.
Accesul hackerilor la camerele și microfoanele utilizatorilor de Mac prin aplicațiile Microsoft
Grupul de securitate cibernetică Cisco Talos, specializat în prevenirea malware-ului și a vulnerabilităților sistemice, a oferit detalii despre modul în care vulnerabilitatea din aplicații precum Microsoft Outlook și Teams putea permite atacatorilor să acceseze microfonul și camera unui Mac fără consimțământul utilizatorului. Atacul se baza pe injectarea unor biblioteci malițioase în aplicațiile Microsoft pentru a obține privilegiile și permisiunile acordate de utilizatori.
macOS are un cadru de securitate numit Transparency Consent and Control (TCC), care gestionează permisiunile aplicațiilor pentru a accesa servicii precum locația, camera, microfonul, biblioteca de fotografii și alte fișiere.
Fiecare aplicație necesită un entitlement pentru a solicita permisiuni de la TCC. Aplicațiile fără aceste entitlements nu vor solicita permisiuni și, prin urmare, nu vor avea acces la camera sau la alte părți ale computerului. Totuși, vulnerabilitatea permitea unui software malițios să utilizeze permisiunile acordate aplicațiilor Microsoft.
„Am identificat opt vulnerabilități în diverse aplicații Microsoft pentru macOS, prin care un atacator putea ocoli modelul de permisiuni al sistemului de operare folosind permisiunile existente ale aplicațiilor fără a solicita utilizatorului nicio verificare suplimentară,” explică cercetătorii.
De exemplu, un hacker ar putea crea un software malițios pentru a înregistra audio de la microfon sau chiar pentru a face fotografii fără nicio interacțiune din partea utilizatorului. „Toate aplicațiile, cu excepția Excel, au capacitatea de a înregistra audio, iar unele pot chiar accesa camera,” adaugă grupul.
