Устойчивая к вирусам macOS получила прореху в безопасности благодаря Microsoft

14.10.2024

Исследователи из Cisco Talos выявили несколько уязвимостей в приложениях Microsoft для macOS, которые позволяют следить за пользователями, включая доступ к камере и микрофону их устройств.

В своем отчете специалисты Cisco Talos объясняют, как злоумышленники могут использовать уязвимости в приложениях Microsoft, таких как Outlook или Teams, чтобы получить доступ к камере или микрофону без согласия пользователя. Метод атаки основан на внедрении вредоносных библиотек в эти приложения, что позволяет получить те же права и доступы, которые уже были предоставлены легитимным программам.

В macOS есть система Transparency Consent and Control (TCC), управляющая разрешениями для приложений, например, доступом к местоположению, камере или микрофону. Каждое приложение должно получать разрешение через TCC. Однако обнаруженные уязвимости позволяют злоумышленникам использовать уже выданные разрешения приложений Microsoft без необходимости дополнительного запроса у пользователя.

«Мы нашли восемь уязвимостей в различных приложениях Microsoft для macOS, которые позволяют обойти защитный механизм системы и использовать существующие разрешения без дополнительного подтверждения от пользователя», — отметили исследователи.

Например, хакеры могут создать вредоносное ПО, которое будет записывать звук или делать снимки с камеры без уведомления владельца устройства. Многие из затронутых приложений, кроме Excel, имеют возможность записывать звук, а некоторые также обладают доступом к камере.

Microsoft уже работает над исправлением этих уязвимостей. Проблема решена в Teams и OneNote, но всё ещё остаётся актуальной для Excel, PowerPoint, Word и Outlook. В компании считают, что эксплойт не представляет большой угрозы, поскольку он требует загрузки неподписанных библиотек, что обычно происходит при использовании сторонних плагинов. Более подробную информацию можно найти в блоге Cisco Talos.

Теги: