Uma falha encontrada em aplicativos da Microsoft para macOS permitiu que hackers espionassem usuários de Mac. A Cisco Talos, uma equipe de segurança cibernética, explicou em um blog como essa falha pode ser usada por invasores e o que a Microsoft está fazendo para corrigi-la.
A vulnerabilidade afeta aplicativos como Microsoft Outlook e Teams e pode permitir que hackers acessem o microfone e a câmera de um Mac sem a permissão do usuário.
O problema ocorre porque o software malicioso pode se aproveitar das permissões que já foram concedidas aos aplicativos da Microsoft, usando uma técnica chamada injeção de bibliotecas.
No macOS, a Apple usa um sistema chamado Transparency Consent and Control (TCC) para gerenciar as permissões dos aplicativos, como acesso à câmera e microfone.
Normalmente, um aplicativo precisa de permissões específicas do TCC para acessar esses recursos. No entanto, a falha permite que o software malicioso use as permissões concedidas a outros aplicativos da Microsoft.
A Cisco Talos identificou oito vulnerabilidades em aplicativos da Microsoft para macOS. Essas falhas permitem que um invasor ignore as permissões normais do sistema operacional e acesse recursos como a câmera e o microfone sem precisar de aprovação adicional do usuário.
Todos os aplicativos da Microsoft para macOS, exceto o Excel, têm a capacidade de gravar áudio ou até mesmo tirar fotos.
- A Microsoft está tentando corrigir o problema, mas não parece ser uma prioridade alta para a empresa.
- Segundo a Cisco Talos, a Microsoft considera o risco baixo porque a falha envolve o uso de bibliotecas não assinadas para suportar plug-ins de terceiros.
- Após o alerta sobre a falha, a Microsoft atualizou os aplicativos Teams e OneNote para macOS, ajustando como esses aplicativos lidam com a validação de bibliotecas.
- No entanto, outros aplicativos como Excel, PowerPoint, Word e Outlook continuam vulneráveis.
Os pesquisadores questionam por que a Microsoft removeu a validação de bibliotecas, especialmente quando não é necessário carregar bibliotecas adicionais.
Eles também sugerem que a Apple poderia melhorar o TCC para tornar o sistema mais seguro, talvez avisando os usuários quando plug-ins de terceiros são carregados em aplicativos que já têm permissões concedidas.
