Drošības ievainojamība, kas atklāta Microsoft lietojumprogrammās operētājsistēmai MacOS, ļāva hakeriem izspiegot… Mac Cisco Talos drošības pētnieki emuāra ziņojumā ziņoja, kā uzbrucēji varēja izmantot šo ievainojamību un ko Microsoft darīja, lai novērstu šīs ievainojamības.
Hakeri var izmantot Microsoft lietotnes, lai piekļūtu Mac lietotāju kamerām un mikrofoniem
Cisco Talos, kiberdrošības grupa, kas specializējas ļaunprātīgas programmatūras un sistēmu novēršanā, kopīgoja informāciju par to, kā ievainojamība tādās lietotnēs kā Microsoft Outlook un Teams var ļaut uzbrucējiem piekļūt Mac mikrofonam un kamerai bez lietotāja piekrišanas. Uzbrukuma pamatā ir ļaunprātīgu bibliotēku ievadīšana Microsoft lietojumprogrammās, lai iegūtu to tiesības un lietotājam piešķirtās atļaujas.
Apple MacOS operētājsistēmā ir ietvars, kas pazīstams kā Pārredzamība, piekrišana un kontrole (TCC)kas pārvalda lietotņu atļaujas piekļūt tādām lietām kā atrašanās vietas pakalpojumi, kamera, mikrofons, bibliotēkas fotoattēli un citi faili.
Katrai lietotnei ir nepieciešama atļauja, lai pieprasītu atļaujas no TCC. Programmas, kurām nav šo atļauju, nepieprasīs atļaujas, tāpēc tās nevarēs piekļūt jūsu kamerai un citām datora daļām. Tomēr ievainojamība ļāva ļaunprātīgai programmatūrai izmantot Microsoft lietojumprogrammām piešķirtās atļaujas.
“Mēs identificējām astoņas ievainojamības dažādās Microsoft lietojumprogrammās operētājsistēmai MacOS, ar kuru palīdzību uzbrucējs var apiet operētājsistēmas atļauju modeli, izmantojot esošās lietojumprogrammu atļaujas, neprasot lietotājam papildu verifikāciju,” skaidroja pētnieki.
Piemēram, hakeris var izveidot ļaunprātīgu programmatūru, lai ierakstītu audio no mikrofona vai pat uzņemtu fotoattēlus bez lietotāja iejaukšanās. “Visām lietojumprogrammām, izņemot Excel, ir iespēja ierakstīt audio, un dažas var pat piekļūt kamerai,” piebilst grupa.
Microsoft strādā, lai atrisinātu problēmu, taču šķiet, ka tā nav prioritāte
Saskaņā ar Cisco Talos teikto, Microsoft uzskata, ka šī ievainojamība ir “zema riska pakāpe”, jo tā paļaujas uz neparakstītu bibliotēku ielādi, lai atbalstītu trešo pušu spraudņus.
Pēc tam, kad tika ziņots par ievainojamību, Microsoft atjaunināja Microsoft Teams un OneNote lietotnes operētājsistēmai MacOS, mainot veidu, kā šīs programmas apstrādā bibliotēkas validāciju. Tomēr programmas Excel, PowerPoint, Word un Outlook joprojām ir neaizsargātas pret drošības ļaunprātīgu izmantošanu.
Pētnieki brīnās, kāpēc Microsoft bija jāatspējo bibliotēku validācija, it īpaši, ja nav paredzēts ielādēt papildu bibliotēkas. “Izmantojot šīs tiesības, Microsoft apiet drošības pasākumus, ko nodrošina uzlabotais darbības laiks, pakļaujot savus lietotājus nevajadzīgam riskam.”
Tikmēr pētnieki atzīmē, ka Apple var arī ieviest izmaiņas TCC, lai padarītu sistēmu drošāku. Grupa iesaka sistēmai atgādināt lietotājiem, kad trešo pušu spraudņi tiek ielādēti lietotnēs, kuras jau ir saņēmušas piešķirtās atļaujas.
Sīkāku informāciju par ievainojamību var atrast vietnē Cisco Talos Emuārs.
Izlasi arī
FTC: mēs izmantojam saistītās saites, lai gūtu automātiskus ienākumus. vairāk.