В приложениях Microsoft нашли «дыру» для слежки за пользователями Mac

Эксперты компании Cisco Talos, специализирующейся на решениях в области IT-безопасности, сообщили о найденной уязвимости в нескольких популярных приложениях Microsoft для операционной системы macOS. С её помощью хакеры могли шпионить за пользователями устройств Mac, получая доступ к микрофону и камере.

Речь о Microsoft Outlook и Teams. В macOS существует фреймворк Transparency Consent and Control (TCC), который управляет разрешениями приложений на доступ к определению местоположения, камере, микрофону, фото и различным файлам. Каждому приложению необходимо право на запрос разрешений от TCC. На это и был направлен вышеописанный эксплойт.

Специалисты пояснили, что атака была основана на внедрении вредоносных библиотек в указанные приложения, что позволяло злоумышленникам использовать уже предоставленные пользователем права и разрешения.

Microsoft признала проблему и заявила, что со своей стороны уже исправила восемь уязвимостей в различных фирменных приложениях, с помощью которых хакерам удавалось обходить модель разрешений операционной системы без ведома пользователей. Компания обновила приложения Microsoft Teams и OneNote для macOS, изменив способ обработки прав. Однако Excel, PowerPoint, Word и Outlook по-прежнему уязвимы. Ожидается, что Apple может внести изменения в политику TCC, чтобы сделать операционную систему более безопасной.

Источник: 4PDA.