Рањивост у Мицрософт апликацијама омогућава хакерима да шпијунирају кориснике Мац-а

Безбедносна рањивост откривена у Мицрософт апликацијама за мацОС омогућила је хакерима да шпијунирају… Мац Истраживачи безбедности из компаније Цисцо Талос известили су у посту на блогу како нападачи могу да искористе ову рањивост и шта је Мицрософт урадио да поправи ове рањивости.

Хакери могу да користе Мицрософт апликације за приступ камерама и микрофонима корисника Мац-а

Цисцо Талос, група за сајбер безбедност специјализована за превенцију малвера и система, поделила је детаље о томе како рањивост у апликацијама као што су Мицрософт Оутлоок и Теамс може омогућити нападачима да приступе микрофону и камери Мац-а без пристанка корисника. Напад се заснива на убацивању злонамерних библиотека у Мицрософт апликације како би се добила њихова права и дозволе додељене кориснику.

Аппле-ов мацОС оперативни систем садржи оквир познат као Транспарентност, сагласност и контрола (ТЦЦ)који управља дозволама апликације за приступ стварима као што су услуге локације, камера, микрофон, фотографије из библиотеке и друге датотеке.

Свака апликација треба дозволу да тражи дозволе од ТЦЦ-а. Апликације које немају ове дозволе неће тражити дозволе, тако да неће моћи да приступе вашој камери и другим деловима вашег рачунара. Међутим, рањивост је омогућила малверу да користи дозволе додељене Мицрософт апликацијама.

„Идентификовали смо осам рањивости у различитим Мицрософт апликацијама за мацОС, преко којих би нападач могао да заобиђе модел дозвола оперативног система користећи постојеће дозволе апликације без потребе за додатном верификацијом од корисника“, објаснили су истраживачи.

На пример, хакер би могао да креира злонамерни софтвер за снимање звука са микрофона или чак снимање фотографија без интеракције корисника. „Све апликације осим Екцел-а имају могућност снимања звука, а неке могу чак и да приступе камери“, додаје група.

Мицрософт ради на решавању проблема – али изгледа да то није приоритет

Према Цисцо Талос-у, Мицрософт ову рањивост сматра „малим ризиком“ јер се ослања на учитавање непотписаних библиотека за подршку додатака трећих страна.

Након пријављивања рањивости, Мицрософт је ажурирао Мицрософт Теамс и ОнеНоте апликације за мацОС са променама у начину на који ове апликације рукују овлашћењем за проверу ваљаности библиотеке. Међутим, Екцел, ПоверПоинт, Ворд и Оутлоок апликације су и даље подложне безбедносним злоупотребама.

Истраживачи се питају зашто је Мицрософт морао да онемогући валидацију библиотеке, посебно када се не очекује учитавање додатних библиотека. „Користећи ово право, Мицрософт заобилази заштитне мере које обезбеђује продужено време непрекидног рада, излажући своје кориснике непотребном ризику.“

У међувремену, истраживачи примећују да Аппле такође може да примени промене у ТЦЦ-у како би систем учинио сигурнијим. Група предлаже да систем подсети кориснике када се додаци трећих страна учитају у апликације које су већ добиле одобрене дозволе.

Више детаља о рањивости можете пронаћи на Цисцо Талос Блог.

Прочитајте такође