Um grupo de segurança cibernética descobriu múltiplas vulnerabilidades em aplicativos desenvolvidos pela Microsoft para macOS que permitiam que hackers atacassem usuários. As falhas de segurança afetam aplicativos como Microsoft Office, Outlook, Teams, OneNote e outros aplicativos da empresa de Redmond, e hackers conseguiram acessar a câmera e o microfone de um usuário usando indevidamente a estrutura de permissão da Apple em seu sistema operacional de desktop. Embora a Microsoft tenha emitido correções para dois de seus aplicativos no macOS, seus outros aplicativos ainda estão vulneráveis a invasores.
Vulnerabilidades de aplicativos da Microsoft permitem que hackers acessem câmera e microfone sem permissões
O grupo de segurança cibernética Cisco Talos revelou detalhes de oito vulnerabilidades detectadas em aplicativos da Microsoft para macOS em uma postagem de blog. Essas falhas permitiram que hackers injetassem bibliotecas maliciosas especialmente criadas em seis aplicativos da Microsoft — Outlook, Teams, PowerPoint, Excel, Word, OneNote — e ignorassem o modelo de permissão da Apple no macOS.
Como hackers podem injetar bibliotecas maliciosas em aplicativos legítimos no macOSCrédito da foto: Cisco Talos
Para obter acesso ao microfone e à câmera de um usuário, o software malicioso precisaria receber consentimento explícito do usuário para as permissões relevantes, de acordo com a estrutura Transparency, Consent and Control (TCC) da Apple no macOS. No entanto, alguns programas maliciosos podem usar um processo chamado injeção de biblioteca (ou injeção dylib no macOS) para obter acesso a permissões que foram concedidas a outros aplicativos.
Como resultado, usuários do macOS que tinham os aplicativos da Microsoft instalados em seus computadores poderiam estar vulneráveis a hackers, de acordo com a Cisco Talos. As falhas permitiram que hackers gravassem áudio injetando bibliotecas nos aplicativos mencionados anteriormente. O Microsoft Excel é o único aplicativo da lista que não tem acesso ao microfone, enquanto aplicativos como o Microsoft Teams também podem acessar a câmera do dispositivo.
Microsoft corrige dois aplicativos afetados, outros aplicativos permanecem vulneráveis
O grupo de segurança cibernética diz que relatou as vulnerabilidades de segurança à Microsoft, e a empresa atualizou dois dos aplicativos afetados com correções para as falhas. Usuários que estão executando as versões mais recentes do Microsoft Teams e OneNote não devem ser afetados, mas os aplicativos Outlook e Office da empresa estão atualmente afetados pela falha de segurança.
De acordo com a Cisco Talos, a Microsoft não deveria ter desabilitado a validação de biblioteca, pois isso expõe os usuários a riscos desnecessários ao ignorar as proteções de tempo de execução reforçadas implementadas pela Apple no sistema operacional, projetadas para proteger os usuários por meio do TCC e seu modelo de permissão.
A Apple poderia aumentar a segurança no macOS avisando os usuários quando um plugin de terceiros está sendo carregado em apps, pois esses apps podem já ter recebido permissões. Isso poderia avisar os usuários que esses plugins externos podem acessar as mesmas permissões concedidas ao app original.
source – www.gadgets360.com
