Уразливість у сервісах Microsoft для macOS давала змогу хакерам шпигувати за користувачами

Фахівці з кібербезпеки компанії Cisco Talos виявили уразливість у популярних застосунках Microsoft для macOS, яка давала змогу хакерам отримувати доступ до мікрофона і камери на пристроях Mac без відома користувачів. Про це Cisco Talos повідомили у себе на сайті.

Уразливість була знайдена в сервісах Microsoft Outlook та Teams. В операційній системі macOS існує фреймворк Transparency Consent and Control (TCC), який контролює дозволи застосунків на доступ до таких функцій, як камера, мікрофон та файли. Атака хакерів полягала у впровадженні шкідливих бібліотек у ці застосунки, що давало їм змогу використовувати вже надані користувачем дозволи.

Microsoft визнала проблему та вже виправила вісім уразливостей, змінивши спосіб обробки прав у Teams та OneNote для macOS. Проте Excel, PowerPoint, Word та Outlook залишаються вразливими. Очікується, що Apple може внести зміни в політику TCC для підвищення безпеки операційної системи.