Дослідники з безпеки компанії Cisco Talos повідомили про знайдену вразливість у додатках Microsoft для macOS, яка дозволяє зловмисникам обійти систему контролю доступу до файлів Transparency, Consent, and Control (TCC).
macOS використовує TCC для регулювання дозволів додатків на доступ до функцій, таких як геолокація, камера, мікрофон, фотографії та інші файли. Кожний додаток має отримати дозвіл від TCC для доступу до цих ресурсів. Без такого дозволу програми не можуть використовувати камеру та інші компоненти системи. Проте існував експлойт, який дозволяв шкідливому ПЗ використовувати дозволи, надані додаткам Microsoft.
Зловмисники можуть використовувати вісім вразливостей, щоб обійти це обмеження. Наприклад, хакер може створити шкідливе ПЗ, яке буде записувати звук з мікрофона або робити фотографії без відома користувача. Більшість додатків, за винятком Excel, здатні записувати аудіо, а деякі можуть навіть отримати доступ до камери.
Microsoft оцінює цей експлойт як «низькоризиковий», оскільки його реалізація залежить від завантаження непідписаних бібліотек для роботи з зовнішніми плагінами. Компанія вже випустила оновлення для деяких своїх додатків, проте Excel, PowerPoint, Word та Outlook залишаються уразливими.
Експерти сподіваються, що Apple внесе зміни в macOS, щоб система запитувала додатковий доступ у користувачів при завантаженні сторонніх плагінів у додатках, які вже отримали дозволи.
