Безопасность
20 августа 2024
Автор: Александра Горохова
Cisco Talos: Уязвимость в приложениях Microsoft для macOS позволяет хакерам следить за пользователями
Исследователи из Cisco Talos обнаружили критическую уязвимость в приложениях Microsoft для macOS, которая позволяет хакерам тайно следить за пользователями через камеры и микрофоны их компьютеров Apple.
Уязвимость затрагивает популярные приложения Microsoft, такие как Outlook и Teams, и позволяет злоумышленникам использовать уже предоставленные пользователем права на доступ к камере и микрофону. Это достигается путем внедрения вредоносных библиотек в приложения, обходия систему безопасности macOS — Transparency Consent and Control (TCC).
Хотя Microsoft обновила Teams и OneNote, устранив уязвимость в этих приложениях, Excel, PowerPoint, Word и Outlook по-прежнему остаются уязвимыми.
Microsoft классифицирует уязвимость как «низкорисковую», ссылаясь на необходимость загрузки неподписанных библиотек для сторонних плагинов.
Эксперты выражают серьезные опасения по поводу этой уязвимости и призывают Apple внести изменения в TCC для повышения безопасности системы macOS.
Раннее ITinfo сообщало, что Google объявила о закрытии программы поощрения за поиск уязвимостей в операционной системе Android.