Usando aplicativos da Microsoft no Apple MacBook? Hackers podem espionar através de câmeras e microfones- Cisco
Se você estiver usando aplicativos da Microsoft no seu Apple MacBook, então você pode precisar se preocupar com espionagem, alerta um novo relatório de segurança cibernética. Pesquisadores da Cisco Talos, o braço de segurança cibernética da Cisco, encontraram recentemente vulnerabilidades em vários aplicativos da Microsoft para macOS. Isso pode resultar em grandes violações de segurança, pois criminosos cibernéticos podem obter acesso não autorizado ao microfone e à câmera dos usuários. Isso pode representar uma ameaça à segurança de dados e à exploração de informações pessoais nas mãos de invasores.
O novo postagem de blog por Cisco Talos compartilhou detalhes sobre as maneiras pelas quais os criminosos cibernéticos podem explorar as falhas de segurança. Ele também mencionou o plano da Microsoft para consertar essas falhas.
Leia também: AMD aposta alto para enfrentar a Nvidia e comprar a ZT Systems em um acordo massivo de US$ 4,9 bilhões
Falhas de segurança detectadas no aplicativo da Microsoft no macOS
De acordo com a empresa de segurança cibernética, ela detectou oito falhas de segurança em aplicativos da Microsoft muito usados, como Teams, Excel, OneNote e Outlook, que podem ser acessados por usuários no Mac. Os criminosos cibernéticos podem invadir a câmera e o microfone dos usuários obtendo permissões geradas por usuários não autorizados. O macOS segue um Consentimento e Controle de Transparência (TCC) política que cuida das permissões do aplicativo para conceder aos usuários acesso a serviços como câmera, fotos da biblioteca, localização, microfone e assim por diante.
Leia também: Esses usuários do iPhone podem jogar Fortnite novamente após o banimento de 2020 — Veja como
O TCC aprova ou desaprova permissões para aplicativos que têm direito a obter acesso a esses serviços. Se não receberem permissão, os aplicativos não poderão usar microfone, câmera ou qualquer outro serviço no sistema. Mas, o bug de segurança detectado pelo Talos supostamente adquiriu acesso aos serviços do aplicativo ao penetrar um software malicioso.
“Identificamos oito vulnerabilidades em vários aplicativos da Microsoft para macOS, por meio das quais um invasor pode ignorar o modelo de permissão do sistema operacional usando permissões de aplicativo existentes sem solicitar ao usuário uma verificação adicional”, compartilharam os pesquisadores na postagem do blog.
Leia também: Apple Mac mini passará por grande reformulação — encolhendo para menos da metade do tamanho com potência M4
Isso significa que os criminosos cibernéticos podem explorar os dados dos usuários de muitas maneiras com base nas funções de diferentes aplicativos. Por exemplo, o criminoso cibernético pode usar o aplicativo de videoconferência Teams para gravar áudio e vídeo das interações. Da mesma forma, o aplicativo Outlook pode ser explorado para enviar e-mails não autorizados.
Microsoft considera falhas de segurança de baixo risco
De acordo com o Cisco Talos, a Microsoft rotulou as falhas de segurança como “baixo risco”. Isso ocorre porque o exploit suporta a instalação de bibliotecas não autorizadas para permitir o acesso a terceiros. A Microsoft atualizou as configurações dos aplicativos OneNote e Teams em termos de obter o manuseio do acesso a direitos de biblioteca no MacOS após saber sobre essas vulnerabilidades.
Leia também: Apple Mac dentro de um teclado? Nova patente sugere possível futuro da ideia de Steve Jobs
Mas aplicativos como Outlook, Excel, Word e PowerPoint continuam na categoria de risco para um possível ataque.
Os pesquisadores também anteciparam que vulnerabilidades descobertas recentemente podem levar a Apple a modificar a estrutura TCC existente para proteger o sistema. A empresa de segurança cibernética propôs que os usuários sejam alertados quando instalarem plugins de terceiros em aplicativos que tenham acesso a permissões.
