Na dieru v Microsoft aplikáciách môžu doplatiť používatelia počítačov od Apple

Spoločnosť Cisco Talos zaoberajúca sa kybernetickou bezpečnosťou, odhalila zraniteľnosť vo viacerých aplikáciách, ktoré ponúka Microsoft na platforme Mac od Apple.

Útočníci mohli zneužiť známe aplikácie ako sú Teams, Word, Excel, PowerPoint či Outlook, na nepovolené nahrávanie audia aj videa.

Operačný systém macOS od Apple je považovaný za jeden z tých bezpečnejších a to nielen kvôli menšiemu počtu malvéru vyvíjaného preň, ale aj pre striktné pravidlá pre prácu s dátami a zariadeniami používateľov. O udeľovanie prístupu k priečinkom, fotografiám, polohe, kamere či mikrofónu, sa na Mac-u stará funkcia Kontrola nastavení súkromia, v rámci ktorej musí aplikáciám takéto prístupy udeliť priamo používateľ.

Spoločnosť Cisco Talos však pri analýze aplikácií od Microsoft-u pre macOS však zistila, že útočníci môžu potenciálne tento systém ochrany súkromia používateľov obísť. Pre svoje škodlivé aplikácie si v praxi nemusia pýtať žiadne povolenie, použiť totiž môžu povolenie, ktoré už používateľ udelil niektorej z aplikácií od Microsoft-u, ktorá nepracuje so získanými povoleniami dostatočne bezpečne.

Kybernetickí experti spoločnosti zistili, že potenciálny útočníci mali možnosť injektovať škodlivé knižnice do skupiny dát, ktoré Microsoft aplikácie načítavali pri overovaní svojich povolení. Aplikácie ako Teams, OneNote, Excel, Outlook, PowerPoint a Word, si pri spúšťaní neoverovali, či knižnice s povoleniami, ktoré načítavajú, patria skutočne im. Namiesto svojich povolení tak mohli autentifikovať škodlivé kódy útočníkov.

Cisco Talos na túto zraniteľnosť Microsoft upozornilo a ten na situáciu zareagoval aktualizáciou aplikácií Teams a OneNote, pri ktorých došlo k zmene spôsobu práce s knižnicami povolení. Ostatné aplikácie však zostávajú aj naďalej zraniteľné voči tomuto typu útoku, ktorý Microsoft považuje za „nízkorizikový“.

Zareagovať na situáciu by podľa expertov mohol nielen Microsoft, ale aj Apple, ktorý by mal podľa nich sprísniť spôsob, akým macOS pracuje s povoleniami. Používatelia by podľa nich mali byť upozornení a požiadaní o dodatočné schválenie, ak sa do aplikácie s už získaným povolením dostane nový prvok (napríklad aj oficiálny doplnok), ktorý bude taktiež využívať dáta, polohu, kameru či mikrofón.

Apple na zabezpečení svojej platformy pracuje aj zmeny chystá aj v rámci blížiacej sa aktualizácie macOS Sequoia, ktorá bude vydaná na jeseň. Aplikácie, ktorých účelom je vytváranie snímok alebo záznamov obrazovky, si budú musieť od používateľov pýtať povolenie pre tieto úkony pravidelne každý týždeň. Aj keď je táto zmena vykonávaná v záujme ochrany súkromia používateľov, nestretla sa s veľkou mierou pochopenia. Nový systém si preto ešte pred svojim vydaním vyslúžil nechválne prirovnanie k operačnému systému Windows Vista, ktorý bol známy nadmerným počtom žiadostí o rôzne povolenia od používateľov.