Эксперты в области информационной безопасности из Cisco Talos обнаружили критическую уязвимость в нескольких популярных приложениях Microsoft для macOS, включая Outlook и Teams. Уязвимость позволяет злоумышленникам использовать уже предоставленные пользователем разрешения для доступа к камере и микрофону компьютера Mac.
Исследователи выявили, что проблема связана с внедрением вредоносных библиотек в приложения Microsoft. Эти библиотеки могут использовать права, которые пользователи предоставили легитимным приложениям, обходя встроенную в macOS систему управления разрешениями Transparency Consent and Control (TCC).
Microsoft уже устранила восемь уязвимостей в своих приложениях, таких как Teams и OneNote, изменив способ обработки прав. Однако проблемы остаются в Excel, PowerPoint, Word и Outlook. Ожидается, что Apple может внести изменения в политику TCC для усиления безопасности. Несмотря на это, Microsoft не считает обнаруженный эксплойт серьезной угрозой, так как он использует неподписанные библиотеки для поддержки сторонних плагинов.
Микроуязвимость — макропроблема.