Исследователи из Cisco Talos обнаружили уязвимость в приложениях Microsoft для macOS, которая позволяет злоумышленникам получать доступ к камерам и микрофонам пользователей компьютеров Apple для шпионажа. Об этом говорится в блоге Talos Intelligence.
Специалисты Cisco Talos выявили уязвимость в приложениях Microsoft, таких как Microsoft Outlook и Teams, с помощью которых хакеры могут следить за пользователями компьютеров Mac без ведома пользователя. Атака основана на внедрении вредоносных библиотек в приложения Microsoft, что позволяет им использовать уже предоставленные пользователем права и разрешения.
В macOS существует платформа Transparency Consent and Control (TCC), которая регулирует разрешения приложений на доступ к камере и микрофону. Каждое приложение должно запрашивать разрешения у TCC, однако обнаруженная уязвимость позволяет вредоносному ПО использовать уже предоставленные приложениям Microsoft разрешения, без необходимости выдачи дополнительных разрешений.
После выявления уязвимости Microsoft обновила приложения Teams и OneNote для macOS, изменив способ обработки прав на проверку библиотек. При этом приложения Excel, PowerPoint, Word и Outlook все еще остаются уязвимыми. Microsoft классифицировала уязвимость как «низкорисковую», поскольку она основана на загрузке неподписанных библиотек для поддержки сторонних плагинов.
Эксперты выражают обеспокоенность по этому поводу и надеются, что Apple внесет изменения в TCC для повышения безопасности системы.
