Найдены уязвимости в приложениях Microsoft для macOS - IT Speaker, новости информационных технологий

Найдены уязвимости в приложениях Microsoft для macOS

Редакция

19:15 / 21 августа 2024

Специалисты Cisco Talos обнаружили восемь уязвимостей в нескольких приложениях Microsoft для macOS. По словам исследователей, проблема коснулась Teams, Outlook, Word, Excel, PowerPoint и OneNote. Найденные уязвимости позволяют злоумышленникам получить доступ к микрофону, камере, содержимому папок, записям экрана и т.д.

Фотография unsplash

Более того, если разрешить этим приложениям Microsoft доступ к ресурсам устройства, то злоумышленники получают возможность скрытно записывать видео и аудио, отмечают в Cisco Talos.

Эксперты объясняют уязвимости тем, что модель безопасности Apple базируется на разрешениях и использует фреймворк TCC, который применяется для запроса прав на запуск новых приложений. Фреймворк отображает предупреждения, если софт хочет получить доступ к конфиденциальным данным, включая фотографии, контакты, камеры и другое.

TCC работает с правами, которые доступны определенным производителям ПО, поэтому разработчики сами выбирают, какие из этих прав нужно включить. Если приложению необходимо получить доступ к микрофону, разработчики активируют это право, а macOS запрашивает разрешение у пользователя и создает запрос на получение согласия.

Отметим, что подтвержденные пользователем разрешения остаются установленными, пока их не изменят вручную в настройках операционной системы. Злоумышленники же имеют возможность использовать приложения, которые уже получили разрешения на определенные действия. Таким образом, для атаки злоумышленник может применить одно из приложений Microsoft.

Обнаруженные специалистами уязвимости связаны с инъекциями библиотек. Это техника атак, которой в macOS препятствует Hardened Runtime. Уровень безопасности может ограничивать некоторые возможности, поэтому Apple рекомендует отключать защиту при помощи разрешений, чтобы обеспечить работоспособность своих приложений.

При этом, по данным Cisco Talos, Microsoft отключает защитные функции Hardened Runtime без необходимости. Исследователи уже предупредили представителей Microsoft о своих выводах, но корпорация посчитала эти проблемы несущественными и отказалась выпускать исправления. 

Однако подвергнуться взлому можно и без macOS. Так, почти любое устройство, которое имеет возможность беспроводного подключения (Bluetooth), может попасть под атаку хакеров. Злоумышленник может создать клон сети, к которой когда-то уже подключалось ваше устройство, и гаджет автоматически снова это сделает.

По словам аналитика в сфере кибербезопасности MТС Web Services Джамила Меджидова, хакеры используют для этого специальные программы, которые помогут им поблизости обнаружить активные сети, с которыми у устройства есть связь.

Поделиться новостью