Luka w aplikacjach Microsoftu umożliwiła hakerom szpiegowanie użytkowników komputerów Mac


Odkryto lukę w zabezpieczeniach aplikacji firmy Microsoft dla systemu macOS, która umożliwiła hakerom szpiegowanie Prochowiec użytkownicy. Badacze bezpieczeństwa z Cisco Talos poinformowali w poście na blogu, w jaki sposób luka może zostać wykorzystana przez atakujących i co Microsoft robi, aby naprawić exploity.

Hakerzy mogą używać aplikacji firmy Microsoft, aby uzyskać dostęp do kamer i mikrofonów użytkowników komputerów Mac

Cisco Talos, grupa cyberbezpieczeństwa specjalizująca się w zapobieganiu złośliwemu oprogramowaniu i systemom, udostępniła szczegóły dotyczące tego, w jaki sposób luka w aplikacjach, takich jak Microsoft Outlook i Teams, może umożliwić atakującym dostęp do mikrofonu i kamery Maca bez zgody użytkownika. Atak polega na wstrzykiwaniu złośliwych bibliotek do aplikacji Microsoft w celu uzyskania uprawnień i uprawnień przyznanych przez użytkownika.

System operacyjny macOS firmy Apple ma strukturę znaną jako Przejrzystość Zgoda i Kontrola (TCC)który zarządza uprawnieniami aplikacji do dostępu do takich rzeczy, jak usługi lokalizacyjne, aparat, mikrofon, zdjęcia z biblioteki i inne pliki.

Każda aplikacja potrzebuje uprawnienia do żądania uprawnień od TCC. Aplikacje bez tych uprawnień nawet nie będą prosić o uprawnienia, a w konsekwencji nie będą miały dostępu do aparatu i innych części komputera. Jednak exploit pozwolił złośliwemu oprogramowaniu na korzystanie z uprawnień przyznanych aplikacjom Microsoft.

„Zidentyfikowaliśmy osiem luk w różnych aplikacjach firmy Microsoft dla systemu macOS, dzięki którym atakujący może ominąć model uprawnień systemu operacyjnego, wykorzystując istniejące uprawnienia aplikacji, bez konieczności proszenia użytkownika o dodatkową weryfikację” – wyjaśniają badacze.

Reklama

Na przykład haker może stworzyć złośliwe oprogramowanie do nagrywania dźwięku z mikrofonu lub nawet robienia zdjęć bez żadnej interakcji użytkownika. „Wszystkie aplikacje, z wyjątkiem Excela, mają możliwość nagrywania dźwięku, niektóre mogą nawet uzyskać dostęp do aparatu” — dodaje grupa.

macOS Sequoia Gatekeeper

Microsoft pracuje nad rozwiązaniem problemu – ale nie wydaje się to być priorytetem

Według Cisco Talos, Microsoft uważa, że ​​ten exploit niesie ze sobą „niskie ryzyko”, ponieważ opiera się na ładowaniu niepodpisanych bibliotek w celu obsługi wtyczek innych firm.

Po zgłoszeniu exploitów firma Microsoft zaktualizowała aplikacje Microsoft Teams i OneNote dla systemu macOS, wprowadzając zmiany w sposobie obsługi uprawnień do walidacji bibliotek. Jednak aplikacje Excel, PowerPoint, Word i Outlook nadal są podatne na exploit.

Badacze zastanawiają się, dlaczego Microsoft musiał wyłączyć walidację bibliotek, zwłaszcza gdy nie oczekuje się załadowania dodatkowych bibliotek. „Korzystając z tego uprawnienia, Microsoft obchodzi zabezpieczenia oferowane przez utwardzone środowisko wykonawcze, potencjalnie narażając swoich użytkowników na niepotrzebne ryzyko”.

Jednocześnie badacze zauważają, że Apple może również wprowadzić zmiany w TCC, aby uczynić system bardziej bezpiecznym. Grupa sugeruje, aby system wyświetlał użytkownikom monit podczas ładowania wtyczek innych firm do aplikacji, które już udzieliły uprawnień.

Więcej szczegółów na temat exploita można znaleźć na stronie Cisco Talos blog.

Przeczytaj także

FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Apple Watch Series 10: cena, data premiery i jak zamówić w przedsprzedaży

iPhone 16 był w centrum uwagi podczas Wydarzenie Apple „It's Glowtime” w poniedziałekale nie był to jedyny nowy gadżet, który zadebiutował. Apple wprowadził...

Data wydania iPadOS 18 ustalona na 16 września

Dzisiaj był dzień Apple'a największy dzień premiery roku, z nową linią iPhone 16, zaawansowanym nowym Apple Watch Series 10, AirPods 4 i nie...

Nowe etui Beats na iPhone’a 16 współpracują z przyciskiem sterowania aparatem

Etui z twardego poliwęglanu za 49 USD mają „elastyczne ścianki boczne”, które pomagają wchłonąć część uderzeń przypadkowego upadku, oraz podszewkę z mikrofibry chroniącą...
Advertisment