Нещодавно група експертів Cisco Talos виявила серйозну вразливість у програмах Microsoft для macOS, зокрема в Outlook та Teams. Ця проблема дозволяє зловмисникам отримувати доступ до мікрофона та камери комп'ютера без відома користувача. Зловмисники можуть використовувати шкідливі бібліотеки, що завантажуються в програми, щоб обійти системи захисту.
Як це працює
Система macOS має механізм Transparency Consent and Control (TCC), який контролює доступ до чутливих функцій. Кожна програма повинна запитувати дозвіл у користувача. Але в цьому випадку зловмисники використовують вже надані дозволи для легітимних додатків Microsoft. Вони можуть записувати звук та знімати відео без жодного попередження.
Реакція Microsoft
Хоча компанія Microsoft усвідомлює існування цієї проблеми, вона вважає ризики низькими. За їхніми словами, для експлуатації вразливості необхідно завантажити непідписані бібліотеки. Проте, експерти повідомляють, що ця ситуація може загрожувати безпеці мільйонів користувачів. Компанія вже випустила оновлення для деяких програм, але для інших, таких як Word і PowerPoint, проблема залишається невирішеною.
Висновок
Ця вразливість підкреслює важливість безпеки в цифровому світі. Користувачам слід бути обережними та стежити за оновленнями своїх програм. Безпека особистих даних і конфіденційності має бути на першому місці.
