Cisco Talos 最近在多个适用于 macOS 的 Microsoft 应用程序中发现了安全漏洞,攻击者可能会利用这些漏洞监视您的相机和其他系统组件。
Talos 声称在 macOS 的 Microsoft 应用程序中发现了 8 个漏洞,包括 Word、Outlook、Excel、OneNote 和 Teams。这些漏洞允许攻击者利用用户授予的权限和权利将恶意代码注入到应用程序中。
例如,攻击者可以在用户不知情的情况下访问麦克风或摄像头、录制音频或视频以及窃取敏感信息。库注入技术将恶意代码插入到合法进程中,从而允许攻击者作为受感染的应用程序进行操作。
潜在影响
漏洞的影响因应用程序及其权限而异。例如,广泛用于专业通信的 Microsoft Teams 可以被用来记录对话或访问敏感数据。
同样,Microsoft Outlook 可以发送未经授权的电子邮件,从而可能导致数据泄露。
思科 Talos 表示,这些应用程序使用了一项名为com.apple.security.cs.disable-library-validation权利的功能。这会禁用安全功能,防止未签名或不受信任的库加载,并使应用程序容易受到库注入攻击。
微软已经承认思科 Talos 发现的漏洞,但认为它们风险较低。某些应用程序(例如 Microsoft Teams、OneNote 和 Teams 帮助程序应用程序)已被修改以删除此权利,从而减少漏洞。
通过打开特权更高的应用程序并注入恶意库,不良行为者可以获得被利用应用程序的功能。
但是,其他应用程序(例如 Microsoft Word、Excel、Outlook 和 PowerPoint)仍然使用此权利,这使得它们容易受到攻击。据报道,微软“拒绝解决这些问题”,因为该公司的应用程序“需要允许加载未签名的库以支持插件”。
了解 macOS 安全模型
Apple 的 macOS 采用分层安全模型构建,可保护用户免受未经授权的访问和数据泄露。透明度、同意和控制 (TCC) 框架是该模型的核心,它控制应用程序如何访问麦克风、摄像头和位置服务等敏感数据。
此外,macOS 采用自主访问控制 (DAC) 策略,该策略通过根据用户权限限制对特定资源的访问来提供必要的保护。
然而,即使采取了这些安全措施,漏洞仍然可能出现,主要是当应用程序被授予过多的权限或规避安全策略时。就思科 Talos 分析的 Microsoft 应用程序而言,利用这些漏洞可能会导致未经授权访问敏感用户数据,例如未经用户同意即可录制音频或视频。
对于用户来说,最好的防御是保持警惕并确保他们的应用程序定期更新到最新版本,其中通常包含关键的安全补丁。这些发现提醒开发人员遵守最佳安全实践并避免可能损害用户数据的不必要风险的重要性。
另外,2021 年,思科 Talos 报告了包括 Slack 和 Discord 在内的协作应用程序,这些应用程序被用于传播和控制恶意软件。
在 Google 新闻上关注我们
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)