Хакери могли отримувати доступ до мікрофона і камер у користувачів Microsoft для macOS

Джерело: Cisco Talos

Хакери могли отримувати доступ до мікрофона та камери на пристроях Mac через уразливість у популярних застосунках Microsoft для macOS.

Як повідомляють фахівці з кібербезпеки Cisco Talos, уразливість виявлено у Microsoft Outlook та Teams. Проблема полягала в тому, що зловмисники могли впроваджувати шкідливі бібліотеки у ці програми, використовуючи вже надані користувачем дозволи на доступ до камери і мікрофона.

Це було можливо завдяки недолікам у фреймворку Transparency Consent and Control (TCC), який відповідає за контроль дозволів у macOS.

Microsoft визнала наявність уразливостей та виправила вісім із них, змінивши спосіб обробки прав у Teams та OneNote. Водночас Excel, PowerPoint, Word та Outlook поки що залишаються вразливими.

Очікується, що Apple може переглянути політику TCC для підвищення безпеки операційної системи.

• Компанія Microsoft підрахувала, що внаслідок технічного збою у роботі IT-систем 19 липня з ладу було виведено близько 8,5 мільйона комп’ютерів з Windows по всьому світу.
• Microsoft припинила роботу сервера, де безпосередньо знаходились паролі, ключі та інші особисті дані працівників компанії, які були доступними для всіх користувачів Інтернету.