Eksperci ds. cyberbezpieczeństwa odkryli poważną lukę w aplikacjach Microsoftu w systemie macOS. To odkrycie budzi obawy dotyczące prywatności i bezpieczeństwa użytkowników komputerów Apple.
System macOS wykorzystuje mechanizm o nazwie Transparency, Consent, and Control (TCC) do zarządzania uprawnieniami aplikacji. TCC kontroluje dostęp programów do ważnych funkcji systemu, takich jak lokalizacja, kamera, mikrofon czy zdjęcia. Normalnie każda aplikacja musi uzyskać zgodę użytkownika przez TCC, aby korzystać z tych zasobów. Jednakże, odkryta luka pozwala ominąć to zabezpieczenie.
Zespół Cisco Talos znalazł osiem różnych podatności, które umożliwiają złośliwemu oprogramowaniu wykorzystanie uprawnień przyznanych aplikacjom Microsoftu. W praktyce oznacza to, że haker może stworzyć szkodliwy program, który będzie nagrywał dźwięk z mikrofonu lub robił zdjęcia bez wiedzy użytkownika. Większość badanych aplikacji Microsoftu, oprócz Excela, umożliwia nagrywanie dźwięku, a niektóre mogą nawet uzyskać dostęp do kamery.
Microsoft ocenił ten exploit jako “niskiego ryzyka”, twierdząc, że wymaga on załadowania niepodpisanych bibliotek do pracy z zewnętrznymi wtyczkami. Firma wydała już aktualizacje dla niektórych aplikacji, ale Excel, PowerPoint, Word i Outlook wciąż pozostają podatne na ataki.
Problem ten wskazuje również na niedoskonałości w samym systemie macOS. Specjaliści ds. bezpieczeństwa proponują, aby Apple wprowadziło dodatkowe zabezpieczenia na poziomie systemu operacyjnego. Jednym z sugerowanych rozwiązań jest dodanie mechanizmu wymagającego od użytkowników dodatkowej autoryzacji podczas ładowania wtyczek firm trzecich w aplikacjach, które już mają określone uprawnienia.
Ta sytuacja podkreśla wagę ciągłego monitorowania i ulepszania systemów zabezpieczeń, nawet przez renomowanych producentów oprogramowania. Użytkownicy Maców powinni stosować się do kilku podstawowych zasad bezpieczeństwa:
- Regularnie aktualizować system i aplikacje
- Pobierać programy tylko z zaufanych źródeł
- Ostrożnie podchodzić do instalacji wtyczek i rozszerzeń
- Sprawdzać uprawnienia przyznane aplikacjom w ustawieniach prywatności macOS
- Rozważyć korzystanie z dodatkowego oprogramowania antywirusowego
Odkrycie luki w aplikacjach Microsoftu dla macOS przypomina, że nawet zaawansowane systemy zabezpieczeń mogą mieć słabe punkty. Współpraca między firmami technologicznymi i niezależnymi ekspertami ds. cyberbezpieczeństwa pomaga szybko identyfikować i eliminować potencjalne zagrożenia.