Cisco Talos: Уязвимость в приложениях Microsoft для macOS позволяет хакерам следить за пользователями

Исследователи из Cisco Talos обнаружили критическую уязвимость в приложениях Microsoft для macOS, которая позволяет хакерам тайно следить за пользователями через камеры и микрофоны их компьютеров Apple.

Уязвимость затрагивает популярные приложения Microsoft, такие как Outlook и Teams, и позволяет злоумышленникам использовать уже предоставленные пользователем права на доступ к камере и микрофону. Это достигается путем внедрения вредоносных библиотек в приложения, обходия систему безопасности macOS — Transparency Consent and Control (TCC).

Хотя Microsoft обновила Teams и OneNote, устранив уязвимость в этих приложениях, Excel, PowerPoint, Word и Outlook по-прежнему остаются уязвимыми.

Microsoft классифицирует уязвимость как «низкорисковую», ссылаясь на необходимость загрузки неподписанных библиотек для сторонних плагинов.

Эксперты выражают серьезные опасения по поводу этой уязвимости и призывают Apple внести изменения в TCC для повышения безопасности системы macOS.

Раннее ITinfo сообщало, что Google объявила о закрытии программы поощрения за поиск уязвимостей в операционной системе Android.