Luka w zabezpieczeniach aplikacji Microsoft na macOS 

Grupa cyberbezpieczeństwa Cisco Talos odkryła poważną lukę w aplikacjach Microsoft na macOS, która umożliwiała złośliwym podmiotom nieautoryzowany dostęp do kamer i mikrofonów użytkowników komputerów Mac. Mimo że Microsoft podjął już pewne działania naprawcze, zagrożenie wciąż może dotyczyć innych aplikacji, co stawia pod znakiem zapytania bezpieczeństwo użytkowników.

źródło: Unplash/ Dmitry Chernyshov
Kuba Kowalczyk
3 min

W ostatnich dniach grupa cyberbezpieczeństwa Cisco Talos ujawniła istnienie poważnej luki w zabezpieczeniach aplikacji Microsoft działających na systemie macOS, która mogła narazić użytkowników na poważne zagrożenia dla ich prywatności. Według raportu, luki te pozwalały złośliwym podmiotom na uzyskanie nieautoryzowanego dostępu do kamer i mikrofonów w komputerach Mac, co mogło skutkować nagrywaniem dźwięków, robieniem zdjęć, a nawet wysyłaniem wiadomości e-mail z konta użytkownika bez jego wiedzy.

Szczegóły zagrożenia

Luka ta związana jest z mechanizmem autoryzacji systemu macOS, znanym jako Transparency, Consent, and Control (TCC). TCC zarządza dostępem aplikacji do różnych zasobów systemu, takich jak kamera, mikrofon czy biblioteka zdjęć. W normalnych warunkach, aby aplikacja mogła uzyskać dostęp do tych zasobów, musi uzyskać wyraźną zgodę użytkownika. Jednak badacze z Cisco Talos odkryli, że złośliwe oprogramowanie mogło wykorzystać uprawnienia przyznane aplikacjom Microsoft, by uzyskać dostęp do tych zasobów bez dodatkowej autoryzacji ze strony użytkownika.

Zidentyfikowano osiem luk w różnych aplikacjach Microsoft, w tym w takich popularnych programach jak Outlook, Teams, PowerPoint, OneNote, Excel i Word. Wykorzystanie tych luk pozwalało atakującym na przejęcie kontroli nad kamerą i mikrofonem, co mogło prowadzić do poważnych naruszeń prywatności użytkowników. Atakujący mogli nie tylko nagrywać audio i wideo, ale także wysyłać wiadomości e-mail z kont użytkowników, co stanowi dodatkowe zagrożenie, szczególnie w kontekście ataków phishingowych.

REKLAMA

Reakcja Microsoft i Apple

Cisco Talos informuje, że Microsoft początkowo zareagował na te doniesienia, klasyfikując exploit jako „niskiego ryzyka”. Było to uzasadniane faktem, że atak wymagał ładowania niepodpisanych bibliotek w celu obsługi wtyczek innych firm, co teoretycznie miało ograniczać możliwości wykorzystania tej luki.

Pomimo tego, Microsoft zdecydował się na wprowadzenie poprawek w aplikacjach Teams i OneNote dla macOS. Niestety, jak dotąd, nie zostały podjęte żadne działania w przypadku innych aplikacji, co może oznaczać, że użytkownicy tych programów nadal są narażeni na potencjalne ataki.

W związku z tą sytuacją, badacze z Cisco Talos zasugerowali także, że Apple mogłoby wprowadzić dodatkowe zmiany w mechanizmie TCC, aby uczynić system bardziej odpornym na tego typu ataki w przyszłości.

Odkrycie luki w zabezpieczeniach aplikacji Microsoft na macOS to poważne ostrzeżenie dla użytkowników i firm korzystających z tych narzędzi. Choć Microsoft podjął już pewne kroki w celu zabezpieczenia swoich aplikacji, pozostają pytania o to, jak skutecznie zminimalizować ryzyko związane z tymi lukami w pozostałych programach.

Użytkownicy powinni zachować szczególną ostrożność, monitorując aktywność swoich urządzeń i regularnie aktualizując oprogramowanie, aby zminimalizować ryzyko narażenia na ataki. Sprawa ta pokazuje, jak ważne jest, by producenci oprogramowania oraz dostawcy systemów operacyjnych stale współpracowali w celu zapewnienia jak najwyższego poziomu bezpieczeństwa cyfrowego.