Дослідники з Cisco Talos виявили вразливість у програмах Microsoft для macOS, яка дозволяє зловмисникам отримувати доступ до камер та мікрофонів користувачів комп’ютерів Apple для шпигунства. Про це йдеться у блозі Talos Intelligence.
Фахівці Cisco Talos виявили вразливість у програмах Microsoft, таких як Microsoft Outlook та Teams, за допомогою яких хакери можуть стежити за користувачами комп’ютерів Mac без відома користувача. Атака заснована на впровадженні шкідливих бібліотек у Microsoft, що дозволяє їм використовувати вже надані користувачем права та дозволи.
У macOS існує платформа Transparency Consent and Control (TCC), яка регулює дозволи програм на доступ до камери та мікрофону. Кожна програма має вимагати дозволу у TCC, однак виявлена вразливість дозволяє зловмисному програмному забезпеченню використовувати вже надані програмам Microsoft дозволи, без необхідності видачі додаткових дозволів.
Після виявлення вразливості Microsoft оновила програми Teams та OneNote для macOS, змінивши спосіб обробки прав на перевірку бібліотек. При цьому програми Excel, PowerPoint, Word та Outlook все ще залишаються вразливими. Microsoft класифікувала вразливість як «низькоризикову», оскільки вона ґрунтується на завантаженні непідписаних бібліотек для підтримки сторонніх плагінів.
Експерти висловлюють стурбованість із цього приводу і сподіваються, що Apple внесе зміни до TCC для підвищення безпеки системи.
