Приложения Microsoft создали дыру в безопасности macOS

Эксперты из Cisco Talos обнаружили серьезную уязвимость в приложениях Microsoft Outlook и Teams для macOS, которая позволяла хакерам получить доступ к микрофону и камере Mac.

Уязвимость связана с использованием фреймворка Transparency Consent and Control (TCC), который отвечает за управление разрешениями приложений на доступ к определенным функциям устройства, таким как камера и микрофон.

Хакеры могли внедрять вредоносные библиотеки в приложения, что позволяло обходить защитные механизмы системы и использовать уже предоставленные пользователем права без его ведома.

Microsoft подтвердила проблему и уже исправила восемь уязвимостей в своих приложениях, включая Teams и OneNote. Однако другие популярные приложения, такие как Excel, PowerPoint, Word и Outlook, все еще остаются уязвимыми.

Ожидается, что Apple также может внести изменения в политику TCC, чтобы повысить безопасность своей операционной системы и предотвратить подобные атаки в будущем.