W ostatnich dniach grupa cyberbezpiecze?stwa Cisco Talos ujawni?a istnienie powa?nej luki w zabezpieczeniach aplikacji Microsoft dzia?aj?cych na systemie macOS, która mog?a narazi? u?ytkowników na powa?ne zagro?enia dla ich prywatno?ci. Wed?ug raportu, luki te pozwala?y z?o?liwym podmiotom na uzyskanie nieautoryzowanego dost?pu do kamer i mikrofonów w komputerach Mac, co mog?o skutkowa? nagrywaniem d?wi?ków, robieniem zdj??, a nawet wysy?aniem wiadomo?ci e-mail z konta u?ytkownika bez jego wiedzy.
Szczegó?y zagro?enia
Luka ta zwi?zana jest z mechanizmem autoryzacji systemu macOS, znanym jako Transparency, Consent, and Control (TCC). TCC zarz?dza dost?pem aplikacji do ró?nych zasobów systemu, takich jak kamera, mikrofon czy biblioteka zdj??. W normalnych warunkach, aby aplikacja mog?a uzyska? dost?p do tych zasobów, musi uzyska? wyra?n? zgod? u?ytkownika. Jednak badacze z Cisco Talos odkryli, ?e z?o?liwe oprogramowanie mog?o wykorzysta? uprawnienia przyznane aplikacjom Microsoft, by uzyska? dost?p do tych zasobów bez dodatkowej autoryzacji ze strony u?ytkownika.
Zidentyfikowano osiem luk w ró?nych aplikacjach Microsoft, w tym w takich popularnych programach jak Outlook, Teams, PowerPoint, OneNote, Excel i Word. Wykorzystanie tych luk pozwala?o atakuj?cym na przej?cie kontroli nad kamer? i mikrofonem, co mog?o prowadzi? do powa?nych narusze? prywatno?ci u?ytkowników. Atakuj?cy mogli nie tylko nagrywa? audio i wideo, ale tak?e wysy?a? wiadomo?ci e-mail z kont u?ytkowników, co stanowi dodatkowe zagro?enie, szczególnie w kontek?cie ataków phishingowych.
Reakcja Microsoft i Apple
Cisco Talos informuje, ?e Microsoft pocz?tkowo zareagowa? na te doniesienia, klasyfikuj?c exploit jako „niskiego ryzyka”. By?o to uzasadniane faktem, ?e atak wymaga? ?adowania niepodpisanych bibliotek w celu obs?ugi wtyczek innych firm, co teoretycznie mia?o ogranicza? mo?liwo?ci wykorzystania tej luki.
Pomimo tego, Microsoft zdecydowa? si? na wprowadzenie poprawek w aplikacjach Teams i OneNote dla macOS. Niestety, jak dot?d, nie zosta?y podj?te ?adne dzia?ania w przypadku innych aplikacji, co mo?e oznacza?, ?e u?ytkownicy tych programów nadal s? nara?eni na potencjalne ataki.
W zwi?zku z t? sytuacj?, badacze z Cisco Talos zasugerowali tak?e, ?e Apple mog?oby wprowadzi? dodatkowe zmiany w mechanizmie TCC, aby uczyni? system bardziej odpornym na tego typu ataki w przysz?o?ci.
Odkrycie luki w zabezpieczeniach aplikacji Microsoft na macOS to powa?ne ostrze?enie dla u?ytkowników i firm korzystaj?cych z tych narz?dzi. Cho? Microsoft podj?? ju? pewne kroki w celu zabezpieczenia swoich aplikacji, pozostaj? pytania o to, jak skutecznie zminimalizowa? ryzyko zwi?zane z tymi lukami w pozosta?ych programach.
U?ytkownicy powinni zachowa? szczególn? ostro?no??, monitoruj?c aktywno?? swoich urz?dze? i regularnie aktualizuj?c oprogramowanie, aby zminimalizowa? ryzyko nara?enia na ataki. Sprawa ta pokazuje, jak wa?ne jest, by producenci oprogramowania oraz dostawcy systemów operacyjnych stale wspó?pracowali w celu zapewnienia jak najwy?szego poziomu bezpiecze?stwa cyfrowego.
