По мнению исследователей информационной безопасности из Cisco Talos, в офисных приложениях Microsoft для macOS были обнаружены восемь уязвимостей, которые могли быть использованы для слежки за людьми. Наблюдается холодок по коже, но это далеко не всё: в Microsoft считают проблему «незначительной» и пока не принимают решение.
В настоящий момент компания обновила только Microsoft Teams и OneNote, но в таких программах как Excel, PowerPoint, Word и Outlook все еще присутствует эксплойт. MacOS имеет систему управления, называемую Transparency, Consent, and Control (TCC), которая даёт приложениям право на использование функций и служб устройства. Например камеры, микрофона, геолокации и других. Уязвимости в программном обеспечении Microsoft позволяли получить доступ к данным, не проходя дополнительной проверки.
Поэтому ответственность лежит на плечах Apple. Эксперты, работающие в Cisco Talos, отметили, что компания должна внести изменения в TCC, чтобы сделать ее более безопасной. Как считают исследователи, в случае если приложение с правами использует сторонние программы для работы, то системе необходимо повторно запросить доступ на получение разрешения у пользователя.