Uma vulnerabilidade encontrada em aplicativos da Microsoft para macOS permitiu que hackers espionassem Mac usuários. Pesquisadores de segurança da Cisco Talos relataram em um post de blog como a vulnerabilidade pode ser explorada por invasores e o que a Microsoft tem feito para consertar as explorações.
Hackers podem usar aplicativos da Microsoft para acessar câmeras e microfones de usuários de Mac
Cisco Talos, um grupo de segurança cibernética especializado em malware e prevenção de sistemas, compartilhou detalhes sobre como uma vulnerabilidade em aplicativos como Microsoft Outlook e Teams pode levar invasores a acessar o microfone e a câmera de um Mac sem o consentimento do usuário. O ataque é baseado na injeção de bibliotecas maliciosas em aplicativos da Microsoft para obter seus direitos e permissões concedidas pelo usuário.
O macOS da Apple tem uma estrutura conhecida como Consentimento e Controle de Transparência (TCC)que gerencia permissões de aplicativos para acessar coisas como serviços de localização, câmera, microfone, fotos da biblioteca e outros arquivos.
Cada aplicativo precisa de um direito para solicitar permissões do TCC. Aplicativos sem esses direitos nem mesmo solicitarão permissões e, consequentemente, não terão acesso à câmera e outras partes do computador. No entanto, o exploit permitiu que softwares maliciosos usassem as permissões concedidas aos aplicativos da Microsoft.
“Identificamos oito vulnerabilidades em vários aplicativos da Microsoft para macOS, por meio das quais um invasor pode ignorar o modelo de permissão do sistema operacional usando permissões de aplicativo existentes sem solicitar ao usuário qualquer verificação adicional”, explicam os pesquisadores.
Por exemplo, um hacker poderia criar um software malicioso para gravar áudio do microfone ou até mesmo tirar fotos sem nenhuma interação do usuário. “Todos os aplicativos, exceto o Excel, têm a capacidade de gravar áudio, alguns podem até acessar a câmera”, acrescenta o grupo.
A Microsoft está trabalhando em uma correção – mas não parece ser uma prioridade
De acordo com a Cisco Talos, a Microsoft considera esse exploit de “baixo risco”, pois depende do carregamento de bibliotecas não assinadas para oferecer suporte a plug-ins de terceiros.
Após os exploits serem relatados, a Microsoft atualizou os aplicativos Microsoft Teams e OneNote para macOS com alterações em como esses aplicativos lidam com o direito de validação da biblioteca. No entanto, Excel, PowerPoint, Word e Outlook ainda são vulneráveis ao exploit.
Os pesquisadores questionam por que a Microsoft teve a necessidade de desabilitar a validação de biblioteca, especialmente quando bibliotecas adicionais não devem ser carregadas. “Ao usar esse direito, a Microsoft está contornando as salvaguardas oferecidas pelo tempo de execução reforçado, potencialmente expondo seus usuários a riscos desnecessários.”
Ao mesmo tempo, os pesquisadores observam que a Apple também poderia implementar mudanças no TCC para tornar o sistema mais seguro. O grupo sugere que o sistema deve avisar os usuários ao carregar plugins de terceiros em apps que já tenham permissões concedidas.
Mais detalhes sobre a exploração podem ser encontrados no Cisco Talos blog.
Leia também
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
