Недавно компания Cisco Talos обнаружила уязвимости безопасности в нескольких приложениях Microsoft для macOS, которые потенциально могут позволить злоумышленникам шпионить за вашей камерой и другими компонентами системы.
Talos утверждает, что обнаружила восемь уязвимостей в приложениях Microsoft для macOS, включая Word, Outlook, Excel, OneNote и Teams. Эти уязвимости позволяют злоумышленникам внедрять вредоносный код в приложения, эксплуатируя разрешения и права, предоставленные пользователем.
Например, злоумышленники могут получить доступ к микрофону или камере, записать аудио или видео и украсть конфиденциальную информацию без ведома пользователя. Техника внедрения библиотеки вставляет вредоносный код в легитимный процесс, позволяя злоумышленнику работать как скомпрометированное приложение.
Потенциальное воздействие
Влияние уязвимостей различается в зависимости от приложения и его разрешений. Например, Microsoft Teams, широко используемый для профессионального общения, может быть использован для записи разговоров или доступа к конфиденциальным данным.
Аналогичным образом Microsoft Outlook может отправлять несанкционированные электронные письма, что может привести к утечке данных.
Cisco Talos утверждает, что приложения используют функцию, называемую правом com.apple.security.cs.disable-library-validation. Это отключает функцию безопасности, предотвращая загрузку неподписанных или ненадежных библиотек и делая приложения уязвимыми для атак с внедрением библиотек.
Microsoft признала уязвимости, обнаруженные Cisco Talos, но считает их малорискованными. Некоторые приложения, такие как Microsoft Teams, OneNote и вспомогательные приложения Teams, были изменены для удаления этого права, что снизило уязвимость.
Открывая более привилегированное приложение и внедряя вредоносную библиотеку, злоумышленник получает возможности эксплуатируемого приложения.
Однако другие приложения, такие как Microsoft Word, Excel, Outlook и PowerPoint, по-прежнему используют это право, что делает их уязвимыми для атак. Сообщается, что Microsoft «отказался исправлять проблемы», поскольку приложениям компании «нужно разрешать загрузку неподписанных библиотек для поддержки плагинов».
Понимание модели безопасности macOS
MacOS от Apple создана с использованием многоуровневой модели безопасности для защиты пользователей от несанкционированного доступа и утечек данных. Фреймворк Transparency, Consent, and Control (TCC) является центральным в модели, которая управляет тем, как приложения могут получать доступ к конфиденциальным данным, таким как микрофон, камера и службы определения местоположения.
Кроме того, в macOS используются политики дискреционного управления доступом (DAC), которые обеспечивают необходимую защиту путем ограничения доступа к определенным ресурсам на основе разрешений пользователя.
Однако даже при использовании этих мер безопасности уязвимости все равно могут возникать, в основном, когда приложениям предоставляются чрезмерные разрешения или обходятся политики безопасности. В случае приложений Microsoft, проанализированных Cisco Talos, эксплуатация этих уязвимостей может привести к несанкционированному доступу к конфиденциальным данным пользователя, например, к возможности записывать аудио или видео без согласия пользователя.
Для пользователей лучшей защитой является сохранение бдительности и обеспечение регулярного обновления приложений до последних версий, которые часто включают критические исправления безопасности. Эти выводы напоминают разработчикам о важности соблюдения лучших практик безопасности и избегания ненужных рисков, которые могут поставить под угрозу данные пользователей.
Отдельно в 2021 году компания Cisco Talos сообщила о приложениях для совместной работы, включая Slack и Discord, которые используются для распространения и контроля вредоносного ПО.