Исследователи Cisco Talos выявили восемь уязвимостей в нескольких приложениях Microsoft для macOS. Речь идёт о Teams, Outlook, Word, Excel, PowerPoint и OneNote.
Уязвимости позволяют злоумышленникам получить доступ к микрофону, камере, содержимому папок, записям экрана и многому другому.Если разрешить этим приложениям Microsoft доступ к ресурсам устройства, то злоумышленники получают возможность скрытно записывать видео и аудио, отмечают в Cisco Talos.Эксперты объясняют уязвимости тем, что модель безопасности Apple базируется на разрешениях и использует фреймворк TCC, который применяется для запроса прав на запуск новых приложений.
Фреймворк отображает предупреждения, если софт хочет получить доступ к конфиденциальным данным, включая фотографии, контакты, камеры и другое.TCC работает с правами, которые доступны определённым производителям программного обеспечения, поэтому разработчики сами выбирают, какие из этих прав нужно включить.
Читать на habr.com