Компания Cisco Talos обнаружила уязвимости в нескольких приложениях Microsoft для macOS, которые потенциально могут позволить злоумышленникам шпионить за камерой и другими компонентами системы.
Компания утверждает, что обнаружила восемь уязвимостей в приложениях Microsoft для macOS, включая Word, Outlook, Excel, OneNote и Teams. Эти уязвимости позволяют злоумышленникам внедрять вредоносный код в приложения, используя разрешения и права, предоставленные пользователем.
Например, злоумышленники могут получить доступ к микрофону или камере, записать аудио или видео, а также похитить конфиденциальную информацию без ведома пользователя. Техника внедрения библиотек вводит вредоносный код в легитимный процесс, позволяя злоумышленнику управлять взломанным приложением.
Потенциальное воздействие
Влияние уязвимостей зависит от приложения и его разрешений. Например, Microsoft Teams, активно используемое для организации видеозвонков, может быть использовано для записи разговоров или доступа к конфиденциальным данным.
Аналогично, Microsoft Outlook может отправлять посторонние электронные письма, что потенциально может привести к утечке данных.
По данным Cisco Talos, в приложениях используется функция, называемая com.apple.security.cs.disable-library-validation entitlement. Это отключает функцию безопасности, предотвращая загрузку неподписанных или недоверенных библиотек и делая приложения уязвимыми для атак.
Microsoft признала уязвимости, обнаруженные Cisco Talos, но считает их малоопасными. Некоторые приложения, такие как Microsoft Teams или OneNote, были модифицированы для удаления этого разрешения, что снизило их уязвимость.
Однако другие приложения, такие как Microsoft Word, Excel, Outlook и PowerPoint, по-прежнему используют это разрешение, что делает их уязвимыми для атак. По сообщениям, Microsoft «отказалась устранять проблемы», поскольку приложения компании «должны разрешать загрузку неподписанных библиотек для поддержки плагинов».
Понимание модели безопасности macOS
В macOS Apple реализована многоуровневая модель безопасности, которая защищает пользователей от несанкционированного доступа и утечки данных. Центральное место в этой модели занимает система прозрачности, согласия и контроля (Transparency, Consent, and Control, TCC), которая определяет, как приложения могут получить доступ к конфиденциальным данным, таким как микрофон, камера и службы определения местоположения.
Кроме того, в macOS используются политики Discretionary Access Control (DAC), которые обеспечивают существенную защиту, ограничивая доступ к определённым ресурсам на основе разрешений пользователя.
Однако даже при соблюдении этих мер безопасности уязвимости всё равно могут возникать, в основном когда приложениям предоставляются чрезмерные разрешения или обходятся политики безопасности. В случае с приложениями Microsoft, проанализированными Cisco Talos, использование этих уязвимостей может привести к несанкционированному доступу к конфиденциальным данным пользователя, например, к возможности записывать аудио- или видеоматериалы без его согласия.
Лучшая защита для пользователей – сохранять бдительность и следить за тем, чтобы их приложения регулярно обновлялись до последних версий, которые часто включают критические исправления безопасности. Эти данные напоминают разработчикам о важности соблюдения лучших практик безопасности и избежания ненужных рисков, которые могут поставить под угрозу данные пользователей.
Ещё по теме: