Microsoft macOS 应用程序中发现的漏洞允许黑客监视 Mac 用户。思科 Talos 的安全研究人员在一篇博客文章中报告了攻击者如何利用该漏洞,以及微软为修复这些漏洞而采取的措施。
黑客可以使用 Microsoft 应用程序访问 Mac 用户的摄像头和麦克风
专门从事恶意软件和系统防护的网络安全组织 Cisco Talos 分享了有关 Microsoft Outlook 和 Teams 等应用程序中的漏洞如何导致攻击者在未经用户同意的情况下访问 Mac 麦克风和摄像头的详细信息。该攻击基于将恶意库注入 Microsoft 应用程序以获取其权利和用户授予的权限。
Apple 的 macOS 有一个名为“透明度同意和控制”(TCC) 的框架,该框架管理应用程序访问位置服务、相机、麦克风、库照片和其他文件等内容的权限。
每个应用程序都需要有权向 TCC 请求权限。没有这些权利的应用程序甚至不会请求权限,因此无法访问相机和计算机的其他部分。然而,该漏洞允许恶意软件使用授予 Microsoft 应用程序的权限。
研究人员解释说:“我们在 macOS 的各种 Microsoft 应用程序中发现了八个漏洞,攻击者可以通过这些漏洞使用现有的应用程序权限绕过操作系统的权限模型,而无需提示用户进行任何额外的验证。”
例如,黑客可以创建恶意软件来记录麦克风的音频,甚至在没有任何用户交互的情况下拍照。 “除了 Excel 之外,所有应用程序都能够录制音频,有些甚至可以访问摄像头,”该组织补充道。
微软正在努力解决问题——但这似乎不是优先事项
据思科 Talos 称,微软认为此漏洞“风险较低”,因为它依赖加载未签名的库来支持第三方插件。
报告漏洞后,Microsoft 更新了适用于 macOS 的 Microsoft Teams 和 OneNote 应用程序,更改了这些应用程序处理库验证权利的方式。然而,Excel、PowerPoint、Word 和 Outlook 仍然容易受到该漏洞的攻击。
研究人员质疑为什么微软需要禁用库验证,特别是当预计不会加载其他库时。 “通过使用此权利,微软正在规避强化运行时提供的保护措施,可能会让用户面临不必要的风险。”
同时,研究人员指出,苹果还可以对 TCC 进行更改,以使系统更加安全。该小组建议,在将第三方插件加载到已授予权限的应用程序中时,系统应提示用户。
有关该漏洞的更多详细信息可以在Cisco Talos博客上找到。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)