Исследователи Cisco Talos обнаружили уязвимости в ряде приложений Microsoft для macOS
Исследователи Cisco Talos выявили восемь уязвимостей в нескольких приложениях Microsoft для macOS. Речь идёт о Teams, Outlook, Word, Excel, PowerPoint и OneNote. Уязвимости позволяют злоумышленникам получить доступ к микрофону, камере, содержимому папок, записям экрана и многому другому.
Если разрешить этим приложениям Microsoft доступ к ресурсам устройства, то злоумышленники получают возможность скрытно записывать видео и аудио, отмечают в Cisco Talos.
Эксперты объясняют уязвимости тем, что модель безопасности Apple базируется на разрешениях и использует фреймворк TCC, который применяется для запроса прав на запуск новых приложений. Фреймворк отображает предупреждения, если софт хочет получить доступ к конфиденциальным данным, включая фотографии, контакты, камеры и другое.
TCC работает с правами, которые доступны определённым производителям программного обеспечения, поэтому разработчики сами выбирают, какие из этих прав нужно включить. Если приложению необходимо получить доступ к микрофону, разработчики активируют это право, а macOS запрашивает разрешение у пользователя и создаёт запрос на получение согласия.
Подтверждённые пользователем разрешения остаются установленными, пока их не изменят вручную в настройках операционной системы. Злоумышленники же имеют возможность использовать приложения, которые уже получили разрешения на определённые действия. Таким образом, для атаки злоумышленник может применить одно из приложений Microsoft.
Обнаруженные специалистами уязвимости связаны с инъекциями библиотек. Это техника атак, которой в macOS препятствует Hardened Runtime. Уровень безопасности может ограничивать некоторые возможности, поэтому Apple рекомендует отключать защиту при помощи разрешений, чтобы обеспечить работоспособность своих приложений.
По данным Cisco Talos, Microsoft отключает защитные функции Hardened Runtime без необходимости. Используемые Microsoft разрешения позволяют приложениям загружать плагины, подписанные сторонними разработчиками. Своими действиями корпорация обходит гарантии и потенциально подвергает своих клиентов рискам, сообщили исследователи.
Команда Cisco Talos предупредила представителей Microsoft о своих выводах, но корпорация сочла эти проблемы не очень опасными и отказалась выпускать исправления. После публикации отчёта Microsoft всё же обновила приложения Teams и OneNote, чтобы удалить спорные права и закрыть уязвимости.
Cisco Talos указывает, что Excel, Outlook, PowerPoint и Word сохраняют озвученные уязвимости.
Написать комментарий