- 13,854
- 20
- 8 Ноя 2022
Cisco нашла 8 причин для беспокойства пользователей macOS.
Команда Cisco Talos Для просмотра ссылки Войдиили Зарегистрируйся 8 уязвимостей в приложениях Microsoft для macOS , которые позволяют получить доступа к разрешениям и привилегиям, предоставленным определенным приложениям.
Недостатки позволяют злоумышленнику внедрять вредоносные библиотеки в приложения Microsoft, обходя модель безопасности macOS и используя уже существующие разрешения без уведомления пользователя.
Разрешения в macOS регулируют доступ приложений к таким ресурсам, как микрофон, камера, папки, запись экрана и другие. Если киберпреступник получает доступ к этим разрешениям, он может получить конфиденциальную информацию или даже повысить свои привилегии в системе. В случае успешной атаки злоумышленник может, например, отправлять письма от имени пользователя, а также записывать аудио или видео без его ведома.
Cisco Talos подробно описала, как можно использовать уязвимости, чтобы обойти модель безопасности macOS, которая основана на системе TCC (Transparency, Consent, and Control). TCC требует явного согласия пользователя на доступ к личным данным и системным ресурсам, что обеспечивает защиту от несанкционированного доступа.
Например, вредоносное ПО может использовать разрешения приложений Microsoft для выполнения несанкционированных действий. Несмотря на серьезность ситуации, Microsoft оценила проблемы как малозначительные и отказалась исправлять некоторые из них, заявив, что для поддержки плагинов некоторые приложения должны позволять загрузку неподписанных библиотек.
В ходе анализа Cisco Talos обнаружила следующие уязвимости, присвоив им идентификаторы и соответствующие CVE:
Хотя Apple предоставляет достаточно сильные меры защиты, включая обязательное подтверждение доступа к чувствительным данным, выявленные уязвимости показывают, что меры безопасности можно обойти.
Несмотря на то, что Microsoft отметила низкий риск данных уязвимостей, 4 из 8 приложений были устранены. Однако приложения Microsoft Excel, Outlook, PowerPoint и Word остаются уязвимы.
Cisco Talos подчеркивает важность внимательного отношения к вопросам безопасности, особенно в контексте использования сторонних плагинов. Данные уязвимости показывают, что даже относительно низкие риски могут стать серьезной угрозой, если их не учитывать должным образом. Поэтому компании, разрабатывающие ПО, должны принимать все меры для предотвращения потенциальных атак и защиты данных своих пользователей.
Устройства на базе macOS Для просмотра ссылки Войдиили Зарегистрируйся хакеров. Компания Intel 471 выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для платформы Apple. С прошлого года как минимум 21 злоумышленник искал возможности приобрести малварь для macOS, причем некоторые из них интересовались услугами по распространению уже существующего вредоносного ПО. Столько же хакеров уже активно атакуют систему.
Команда Cisco Talos Для просмотра ссылки Войди
Недостатки позволяют злоумышленнику внедрять вредоносные библиотеки в приложения Microsoft, обходя модель безопасности macOS и используя уже существующие разрешения без уведомления пользователя.
Разрешения в macOS регулируют доступ приложений к таким ресурсам, как микрофон, камера, папки, запись экрана и другие. Если киберпреступник получает доступ к этим разрешениям, он может получить конфиденциальную информацию или даже повысить свои привилегии в системе. В случае успешной атаки злоумышленник может, например, отправлять письма от имени пользователя, а также записывать аудио или видео без его ведома.
Cisco Talos подробно описала, как можно использовать уязвимости, чтобы обойти модель безопасности macOS, которая основана на системе TCC (Transparency, Consent, and Control). TCC требует явного согласия пользователя на доступ к личным данным и системным ресурсам, что обеспечивает защиту от несанкционированного доступа.
Например, вредоносное ПО может использовать разрешения приложений Microsoft для выполнения несанкционированных действий. Несмотря на серьезность ситуации, Microsoft оценила проблемы как малозначительные и отказалась исправлять некоторые из них, заявив, что для поддержки плагинов некоторые приложения должны позволять загрузку неподписанных библиотек.
В ходе анализа Cisco Talos обнаружила следующие уязвимости, присвоив им идентификаторы и соответствующие CVE:
- Для просмотра ссылки Войди
или Зарегистрируйся / CVE-2024-42220 - Microsoft Outlook - Для просмотра ссылки Войди
или Зарегистрируйся / CVE-2024-42004 - Microsoft Teams (работа или учеба) - Для просмотра ссылки Войди
или Зарегистрируйся / CVE-2024-39804 - Microsoft PowerPoint - Для просмотра ссылки Войди
или Зарегистрируйся / CVE-2024-41159 - Microsoft OneNote - Для просмотра ссылки Войди
или Зарегистрируйся / CVE-2024-43106 - Microsoft Excel - Для просмотра ссылки Войди
или Зарегистрируйся / CVE-2024-41165 - Microsoft Word - Для просмотра ссылки Войди
или Зарегистрируйся / CVE-2024-41145 - Microsoft Teams (работа или учеба) в приложении WebView.app - Для просмотра ссылки Войди
или Зарегистрируйся / CVE-2024-41138 - Microsoft Teams (работа или учеба) в вспомогательном приложении com.microsoft.teams2.modulehost.app
Хотя Apple предоставляет достаточно сильные меры защиты, включая обязательное подтверждение доступа к чувствительным данным, выявленные уязвимости показывают, что меры безопасности можно обойти.
Несмотря на то, что Microsoft отметила низкий риск данных уязвимостей, 4 из 8 приложений были устранены. Однако приложения Microsoft Excel, Outlook, PowerPoint и Word остаются уязвимы.
Cisco Talos подчеркивает важность внимательного отношения к вопросам безопасности, особенно в контексте использования сторонних плагинов. Данные уязвимости показывают, что даже относительно низкие риски могут стать серьезной угрозой, если их не учитывать должным образом. Поэтому компании, разрабатывающие ПО, должны принимать все меры для предотвращения потенциальных атак и защиты данных своих пользователей.
Устройства на базе macOS Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
