|
ChMkLGbEZRKIVgKpAAHY8wid9kQAAh_xQATqNgAAdkL089.png
近日,微软为macOS开发的多款应用程序被曝存在多个安全漏洞。这些漏洞允许黑客利用苹果操作系统的权限框架,非法访问用户的摄像头和麦克风。受影响的软件包括Microsoft Office、Outlook、Teams、OneNote等。
据网络安全组织Cisco Talos披露,黑客可以通过注入特制的恶意库到Outlook、Teams、PowerPoint、Excel、Word、OneNote这六款应用中,绕过macOS的权限模型,实现对用户设备的非法控制。
按照苹果在macOS上的透明度、同意和控制(TCC)框架,恶意软件需要获得用户对相关权限的明确同意才能访问用户的麦克风和摄像头。然而,在某些情况下,恶意程序可以使用一种称为库注入(或在macOS上称为dylib注入)的过程来获得已授予其他应用程序的权限。
据Cisco Talos称,安装了微软应用程序的macOS用户可能会受到黑客攻击。这些漏洞使黑客能够通过将库注入到上述应用程序中来录制音频。在列出的应用程序中,只有Microsoft Excel没有访问麦克风的权限,而像Microsoft Teams这样的应用程序还可以访问设备的摄像头。
网络安全组织表示,它已向微软报告了这些安全漏洞,并建议用户安装最新版本的Microsoft Teams和OneNote应用程序以防止受到这些漏洞的影响。 | 
