Новые уязвимости в приложениях Microsoft в macOS позволяют хакерам получить неограниченный доступ к системе

Эксперты компании Cisco Talos сообщили об обнаружении в приложениях Microsoft для macOS восьми уязвимостей, которые хакеры могут использовать для получения повышенных привилегий или доступа к конфиденциальным данным, обходя модель операционной системы, основанную на разрешениях, которая базируется на фреймворке прозрачности, согласия и контроля (TCC).

Специалисты по информационной безопасности команды Cisco Talos отмечают, что в случае успеха хакеры могут получить любые привилегии, уже предоставленные уязвимым приложениям Microsoft. «Например, злоумышленники могут отправлять электронные письма с учётной записи пользователя без его ведома, записывать аудиоклипы, делать фотографии или записывать видео без какого-либо взаимодействия с пользователем». Выявленные уязвимости затрагивают различные приложения, в том числе Outlook, Teams, Word, Excel, PowerPoint и OneNote.

В компании по кибербезопасности заявили, что в эти приложения могут быть внедрены вредоносные библиотеки, после чего хакеры получат права и разрешения, предоставленные пользователями. Эти права могут быть использованы для извлечения конфиденциальной информации в зависимости от доступа, предоставленного каждому из этих приложений.

TCC — это фреймворк, разработанный Apple для управления доступом к конфиденциальным пользовательским данным в macOS, предоставляющий пользователям дополнительную прозрачность относительно того, как различные приложения, установленные на устройстве, получают доступ к их данным и используют их.

Вся эта информация хранится в форме зашифрованной базы данных, в которой регистрируются разрешения, предоставленные пользователем каждому приложению, что позволяет гарантировать единообразное применение настроек во всей системе.