Một lỗ hổng được tìm thấy trong các ứng dụng Microsoft dành cho macOS cho phép tin tặc theo dõi người dùng Mac . Các nhà nghiên cứu bảo mật từ Cisco Talos đã báo cáo trong một bài đăng trên blog về cách lỗ hổng có thể bị kẻ tấn công khai thác và Microsoft đã làm gì để khắc phục các lỗ hổng.
Tin tặc có thể sử dụng ứng dụng Microsoft để truy cập vào camera và micrô của người dùng Mac
Cisco Talos, một nhóm an ninh mạng chuyên về phần mềm độc hại và phòng ngừa hệ thống, đã chia sẻ thông tin chi tiết về cách lỗ hổng trong các ứng dụng như Microsoft Outlook và Teams có thể khiến kẻ tấn công truy cập vào micrô và camera của máy Mac mà không có sự đồng ý của người dùng. Cuộc tấn công dựa trên việc đưa các thư viện độc hại vào các ứng dụng Microsoft để giành được quyền và quyền do người dùng cấp.
macOS của Apple có một khuôn khổ được gọi là Transparency Consent and Control (TCC) , quản lý quyền của ứng dụng để truy cập vào những thứ như dịch vụ vị trí, camera, micrô, ảnh thư viện và các tệp khác.
Mỗi ứng dụng cần có quyền để yêu cầu quyền từ TCC. Các ứng dụng không có quyền này thậm chí sẽ không yêu cầu quyền và do đó sẽ không có quyền truy cập vào máy ảnh và các phần khác của máy tính. Tuy nhiên, khai thác cho phép phần mềm độc hại sử dụng các quyền được cấp cho các ứng dụng Microsoft.
Các nhà nghiên cứu giải thích: “Chúng tôi đã xác định được tám lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, qua đó kẻ tấn công có thể vượt qua mô hình cấp phép của hệ điều hành bằng cách sử dụng các quyền ứng dụng hiện có mà không cần nhắc người dùng xác minh thêm”.
Ví dụ, tin tặc có thể tạo phần mềm độc hại để ghi âm từ micrô hoặc thậm chí chụp ảnh mà không cần bất kỳ tương tác nào của người dùng. “Tất cả các ứng dụng, ngoại trừ Excel, đều có khả năng ghi âm, một số thậm chí có thể truy cập vào camera”, nhóm này nói thêm.
Microsoft đang nỗ lực khắc phục lỗi – nhưng có vẻ như đây không phải là ưu tiên hàng đầu
Theo Cisco Talos, Microsoft coi lỗ hổng này là “rủi ro thấp” vì nó dựa vào việc tải các thư viện chưa được ký để hỗ trợ các plugin của bên thứ ba.
Sau khi các khai thác được báo cáo, Microsoft đã cập nhật các ứng dụng Microsoft Teams và OneNote cho macOS với những thay đổi về cách các ứng dụng này xử lý quyền xác thực thư viện. Tuy nhiên, Excel, PowerPoint, Word và Outlook vẫn dễ bị khai thác.
Các nhà nghiên cứu đặt câu hỏi tại sao Microsoft lại cần phải vô hiệu hóa xác thực thư viện, đặc biệt là khi các thư viện bổ sung không được mong đợi sẽ được tải. “Bằng cách sử dụng quyền này, Microsoft đang bỏ qua các biện pháp bảo vệ do thời gian chạy được tăng cường cung cấp, có khả năng khiến người dùng của mình phải chịu những rủi ro không cần thiết”.
Đồng thời, các nhà nghiên cứu lưu ý rằng Apple cũng có thể thực hiện các thay đổi đối với TCC để làm cho hệ thống an toàn hơn. Nhóm đề xuất rằng hệ thống nên nhắc nhở người dùng khi tải các plugin của bên thứ ba vào các ứng dụng đã được cấp quyền.
THÔNG TIN LIÊN HỆ
SDT: 0977383456
EMAIL: kbtech.technology@gmail.com
WEBSITE : kbtech.com.vn
ĐĂNG KÝ ZALO OA : dangkyzalooa.com