Хакеры могли получать доступ к микрофону и камерам на Mac из-за уязвимости в популярных приложениях Microsoft для macOS.
Как сообщают специалисты по кибербезопасности Cisco Talos, уязвимость обнаружена у Microsoft Outlook и Teams. Проблема заключалась в том, что злоумышленники могли внедрять вредоносные библиотеки в эти программы, используя уже предоставленные пользователем разрешения на доступ к камере и микрофону.
Это возможно благодаря недостаткам во фреймворке Transparency Consent and Control, отвечающий за контроль разрешений в macOS.
Microsoft сочла наличие уязвимостей и исправила восемь из них, изменив способ обработки прав в Teams и OneNote. В то же время, Excel, Word и Outlook пока остаются уязвимыми.
Вполне возможно, что Apple может просмотреть политику TCC для повышения безопасности ОС.
по материалам
уникальность
