Společnost Cisco Talos nedávno odhalila slabá místa zabezpečení v několika aplikacích společnosti Microsoft pro macOS, které mohou útočníkům umožnit špehovat vaši kameru a další systémové součásti.
Talos tvrdí, že našel osm zranitelností v aplikacích Microsoftu pro macOS, včetně Wordu, Outlooku, Excelu, OneNotu a Teams. Tyto chyby zabezpečení umožňují útočníkům vkládat do aplikací škodlivý kód a zneužívat oprávnění a oprávnění udělená uživatelem.
Útočníci by například mohli získat přístup k mikrofonu nebo kameře, nahrávat zvuk nebo video a ukrást citlivé informace bez vědomí uživatele. Technika vkládání knihoven vkládá škodlivý kód do legitimního procesu a umožňuje útočníkovi fungovat jako napadená aplikace.
Potenciální dopad
Dopad zranitelností se liší v závislosti na aplikaci a jejích oprávněních. Například Microsoft Teams, široce používaný pro profesionální komunikaci, lze využít k nahrávání konverzací nebo přístupu k citlivým datům.
Podobně může Microsoft Outlook odesílat neautorizované e-maily, což může vést k narušení dat.
Cisco Talos říká, že aplikace používají funkci zvanou com.apple.security.cs.disable-library-validation nárok. Tím se deaktivuje funkce zabezpečení, zabrání se načítání nepodepsaných nebo nedůvěryhodných knihoven a aplikace budou zranitelné vůči útokům vkládání knihoven.
Microsoft uznal zranitelnosti nalezené společností Cisco Talos, ale považuje je za málo rizikové. Některé aplikace, jako jsou Microsoft Teams, OneNote a pomocné aplikace Teams, byly upraveny tak, aby toto oprávnění odstranily a snížily tak zranitelnost.
Jiné aplikace, jako je Microsoft Word, Excel, Outlook a PowerPoint, však toto oprávnění stále používají, takže jsou náchylné k útokům. Microsoft údajně „odmítl opravit problémy“, protože aplikace společnosti „musí umožnit načítání nepodepsaných knihoven pro podporu pluginů“.
Pochopení modelu zabezpečení macOS
MacOS společnosti Apple je postaven s modelem vrstveného zabezpečení, který chrání uživatele před neoprávněným přístupem a narušením dat. Rámec Transparency, Consent and Control (TCC) je ústředním prvkem modelu, který řídí, jak mohou aplikace přistupovat k citlivým datům, jako je mikrofon, kamera a lokalizační služby.
Kromě toho macOS využívá zásady Discretionary Access Control (DAC), které poskytují základní ochranu omezením přístupu ke konkrétním zdrojům na základě uživatelských oprávnění.
I přes tato bezpečnostní opatření však mohou stále nastat zranitelnosti, zejména když jsou aplikacím udělena nadměrná oprávnění nebo jsou obcházeny bezpečnostní zásady. V případě aplikací Microsoftu analyzovaných společností Cisco Talos by zneužití těchto zranitelností mohlo vést k neoprávněnému přístupu k citlivým uživatelským datům, jako je možnost nahrávat zvuk nebo video bez souhlasu uživatele.
Pro uživatele je nejlepší obranou zůstat ostražití a zajistit, aby jejich aplikace byly pravidelně aktualizovány na nejnovější verze, které často obsahují důležité bezpečnostní záplaty. Tato zjištění připomínají vývojářům, že je důležité dodržovat osvědčené bezpečnostní postupy a vyhýbat se zbytečným rizikům, která by mohla ohrozit uživatelská data.
Samostatně v roce 2021 společnost Cisco Talos informovala o aplikacích pro spolupráci včetně Slack a Discord, které se používají k doručování a kontrole malwaru.
Zdroj: appleinsider.com