Исследователи из Cisco Talos обнаружили критическую уязвимость в приложениях Microsoft для macOS, которая может позволить злоумышленникам обойти систему контроля доступа к файлам, известную как Transparency, Consent, and Control (TCC).
TCC регулирует доступ приложений к таким функциям, как геолокация, камера, микрофон, фотографии и другие файлы. Каждое приложение должно получить соответствующее разрешение от TCC для использования этих ресурсов. Однако исследователи выявили эксплойт, позволяющий вредоносному ПО использовать привилегии, предоставленные приложениям Microsoft, для несанкционированного доступа.
Злоумышленники могут использовать восемь выявленных уязвимостей, чтобы обходить ограничения TCC. Например, записывать звук с микрофона или делать фотографии без ведома пользователя. Большинство приложений, кроме Excel, потенциально могут записывать аудио, а некоторые из них также способны получить доступ к камере.
Microsoft оценивает риск, связанный с этим эксплойтом, как низкий, поскольку для его эксплуатации требуется загрузка неподписанных библиотек при работе с внешними плагинами. Компания уже выпустила обновления для некоторых приложений, однако Excel, PowerPoint, Word и Outlook остаются уязвимыми.
Эксперты надеются, что Apple внесет изменения в macOS, чтобы система запрашивала у пользователя дополнительные разрешения при загрузке сторонних плагинов в уже авторизованных приложениях.