Уязвимость в сервисах Microsoft для macOS позволяла хакерам шпионить за пользователями

Специалисты по кибербезопасности компании Cisco Talos обнаружили уязвимость в популярных приложениях Microsoft для macOS, позволявшую хакерам получать доступ к микрофону и камере на устройствах Mac без ведома пользователей. Об этом Cisco Talos сообщили у себя на сайте.

Подписывайтесь на полезный легкий контент в Instagram

Уязвимость была найдена в сервисах Microsoft Outlook и Teams. В операционной системе macOS существует фреймворк Transparency Consent and Control (TCC), который контролирует разрешения приложений на доступ к таким функциям, как камера, микрофон и файлы. Атака хакеров заключалась во внедрении вредоносных библиотек в эти приложения, что позволяло им использовать уже предоставленные пользователем разрешения.

Microsoft признала проблему и уже исправила восемь уязвимостей, изменив способ обработки прав в Teams и OneNote для macOS. Однако Excel, PowerPoint, Word и Outlook остаются уязвимыми. Ожидается, что Apple может внести изменения в политику TCC для повышения безопасности операционной системы.