96 подписчиков
Исследователи из Cisco Talos обнаружили, что основные приложения Microsoft для системы macOS весьма вольно обращаются с выданными им пользователем правами доступа к различным компонентам системы, включая камеру и микрофон. В результате гипотетический злоумышленник может написать к этим приложениям дополнительную библиотеку или плагин, которые унаследуют от основного приложения права доступа и смогут втихую шпионить за пользователем.
Мы обнаружили восемь уязвимостей в различных приложениях Microsoft для macOS, с помощью которых злоумышленник мог обойти модель разрешений операционной системы, используя существующие разрешения приложений, не запрашивая у пользователя никаких дополнительных проверок. В случае успеха злоумышленник мог получить любые привилегии, уже предоставленные затронутым приложениям Microsoft.
Например, злоумышленник может незаметно для пользователя отправлять электронные письма с его учетной записи, записывать аудиоклипы, делать снимки или записывать видео без какого-либо участия пользователя. Microsoft считает эти проблемы малоопасными, а некоторые приложения, по ее утверждению, должны разрешать загрузку неподписанных библиотек для поддержки плагинов, и отказалась устранять проблемы.
После появления сообщений об эксплойте Microsoft обновила приложения Microsoft Teams и OneNote для macOS, изменив способ обработки прав на проверку библиотек. Однако Excel, PowerPoint, Word и Outlook по-прежнему уязвимы к эксплойту.
Исследователи задаются вопросом, зачем Microsoft вообще понадобилось отключать проверку библиотек, особенно когда загрузка дополнительных модулей не предполагается. «Используя это право, Microsoft обходит гарантии, предлагаемые усиленной средой выполнения, потенциально подвергая своих пользователей ненужным рискам».
1 минута
20 августа 2024