Уязвимость в приложениях Microsoft для macOS позволяет злоумышленникам обойти систему контроля доступа к файлам TCC

Ранее исследователи из Cisco Talos обнаружили критическую уязвимость в приложениях Microsoft для macOS, которая позволяет злоумышленникам обходить систему контроля доступа к файлам, известную как Transparency, Consensus and Governance (TCU). Эта система регулирует доступ приложений к таким функциям, как геолокация, камера, микрофон, фотографии и другие файлы.

Однако исследования показали, что восемь выявленных уязвимостей позволяют вредоносному ПО использовать привилегии, предоставленные приложениям Microsoft, для получения несанкционированного доступа к устройству. Это означает, что злоумышленники могут записывать аудио с микрофона или делать фотографии без ведома пользователя.

Большинство приложений, за исключением Excel, потенциально могут записывать аудио, а некоторые также имеют доступ к камере. Исследователи надеются, что Apple внесет изменения в macOS, чтобы система запрашивала у пользователя дополнительные разрешения при загрузке сторонних плагинов в уже авторизованные приложения.

Microsoft уже выпустила обновления для некоторых приложений, но Excel, PowerPoint, Word и Outlook остаются уязвимыми. Компания оценивает риск, связанный с этим эксплойтом, как низкий, поскольку для его работы требуется загрузка неподписанных библиотек при работе с внешними плагинами.

]]>