1 miesiąc temu
W ostatnich dniach grupa cyberbezpieczeństwa Cisco Talos ujawniła istnienie poważnej luki w zabezpieczeniach aplikacji Microsoft działających na systemie macOS, która mogła narazić użytkowników na poważne zagrożenia dla ich prywatności. Według raportu, luki te pozwalały złośliwym podmiotom na uzyskanie nieautoryzowanego dostępu do kamer i mikrofonów w komputerach Mac, co mogło skutkować nagrywaniem dźwięków, robieniem zdjęć, a choćby wysyłaniem wiadomości e-mail z konta użytkownika bez jego wiedzy.
Szczegóły zagrożenia
Luka ta związana jest z mechanizmem autoryzacji systemu macOS, znanym jako Transparency, Consent, and Control (TCC). TCC zarządza dostępem aplikacji do różnych zasobów systemu, takich jak kamera, mikrofon czy biblioteka zdjęć. W normalnych warunkach, aby aplikacja mogła uzyskać dostęp do tych zasobów, musi uzyskać wyraźną zgodę użytkownika. Jednak badacze z Cisco Talos odkryli, iż złośliwe oprogramowanie mogło wykorzystać uprawnienia przyznane aplikacjom Microsoft, by uzyskać dostęp do tych zasobów bez dodatkowej autoryzacji ze strony użytkownika.
Zidentyfikowano osiem luk w różnych aplikacjach Microsoft, w tym w takich popularnych programach jak Outlook, Teams, PowerPoint, OneNote, Excel i Word. Wykorzystanie tych luk pozwalało atakującym na przejęcie kontroli nad kamerą i mikrofonem, co mogło prowadzić do poważnych naruszeń prywatności użytkowników. Atakujący mogli nie tylko nagrywać audio i wideo, ale także wysyłać wiadomości e-mail z kont użytkowników, co stanowi dodatkowe zagrożenie, szczególnie w kontekście ataków phishingowych.
Reakcja Microsoft i Apple
Cisco Talos informuje, iż Microsoft początkowo zareagował na te doniesienia, klasyfikując exploit jako „niskiego ryzyka”. Było to uzasadniane faktem, iż atak wymagał ładowania niepodpisanych bibliotek w celu obsługi wtyczek innych firm, co teoretycznie miało ograniczać możliwości wykorzystania tej luki.
Pomimo tego, Microsoft zdecydował się na wprowadzenie poprawek w aplikacjach Teams i OneNote dla macOS. Niestety, jak dotąd, nie zostały podjęte żadne działania w przypadku innych aplikacji, co może oznaczać, iż użytkownicy tych programów przez cały czas są narażeni na potencjalne ataki.
W związku z tą sytuacją, badacze z Cisco Talos zasugerowali także, iż Apple mogłoby wprowadzić dodatkowe zmiany w mechanizmie TCC, aby uczynić system bardziej odpornym na tego typu ataki w przyszłości.
Odkrycie luki w zabezpieczeniach aplikacji Microsoft na macOS to poważne ostrzeżenie dla użytkowników i firm korzystających z tych narzędzi. Choć Microsoft podjął już pewne kroki w celu zabezpieczenia swoich aplikacji, pozostają pytania o to, jak skutecznie zminimalizować ryzyko związane z tymi lukami w pozostałych programach.
Użytkownicy powinni zachować szczególną ostrożność, monitorując aktywność swoich urządzeń i regularnie aktualizując oprogramowanie, aby zminimalizować ryzyko narażenia na ataki. Sprawa ta pokazuje, jak ważne jest, by producenci systemu oraz dostawcy systemów operacyjnych stale współpracowali w celu zapewnienia jak najwyższego poziomu bezpieczeństwa cyfrowego.
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25629483/Zoom75_Screen_EELilac_AnoPink_1024x1024_copy.jpg?ssl=1)
