Uma falha encontrada em aplicativos da Microsoft para macOS permitiu que hackers espionassem usuários de Mac. A Cisco Talos, uma equipe de segurança cibernética, explicou em um blog como essa falha pode ser usada por invasores e o que a Microsoft está fazendo para corrigi-la.

A vulnerabilidade afeta aplicativos como Microsoft Outlook e Teams e pode permitir que hackers acessem o microfone e a câmera de um Mac sem a permissão do usuário.

publicidade

O problema ocorre porque o software malicioso pode se aproveitar das permissões que já foram concedidas aos aplicativos da Microsoft, usando uma técnica chamada injeção de bibliotecas.

No macOS, a Apple usa um sistema chamado Transparency Consent and Control (TCC) para gerenciar as permissões dos aplicativos, como acesso à câmera e microfone.

Normalmente, um aplicativo precisa de permissões específicas do TCC para acessar esses recursos. No entanto, a falha permite que o software malicioso use as permissões concedidas a outros aplicativos da Microsoft.

A Cisco Talos identificou oito vulnerabilidades em aplicativos da Microsoft para macOS. Essas falhas permitem que um invasor ignore as permissões normais do sistema operacional e acesse recursos como a câmera e o microfone sem precisar de aprovação adicional do usuário.

Leia mais:

Softwares como o Teams e o Outlook para Mac foram afetados – Imagem: Dimitri Karastelev/Unsplash.

Todos os aplicativos da Microsoft para macOS, exceto o Excel, têm a capacidade de gravar áudio ou até mesmo tirar fotos.

Problema deverá ser corrigido – mas não imediatamente

  • A Microsoft está tentando corrigir o problema, mas não parece ser uma prioridade alta para a empresa.
  • Segundo a Cisco Talos, a Microsoft considera o risco baixo porque a falha envolve o uso de bibliotecas não assinadas para suportar plug-ins de terceiros.
  • Após o alerta sobre a falha, a Microsoft atualizou os aplicativos Teams e OneNote para macOS, ajustando como esses aplicativos lidam com a validação de bibliotecas.
  • No entanto, outros aplicativos como Excel, PowerPoint, Word e Outlook continuam vulneráveis.

Os pesquisadores questionam por que a Microsoft removeu a validação de bibliotecas, especialmente quando não é necessário carregar bibliotecas adicionais.

Eles também sugerem que a Apple poderia melhorar o TCC para tornar o sistema mais seguro, talvez avisando os usuários quando plug-ins de terceiros são carregados em aplicativos que já têm permissões concedidas.

Microsoft Office (Imagem: dennizn/Shutterstock)
Apps da Microsoft como Excel e Word ainda estão vulneráveis (Imagem: dennizn/Shutterstock)