Noi erori în cadrul aplicațiilor Microsoft macOS
Sursă: https://thehackernews.com/
Au fost descoperite opt vulnerabilități în aplicațiile Microsoft pentru macOS pe care un atacator le-ar putea exploata pentru a obține acces cu drepturi de administrator sau pentru a accesa date cu caracter sensibil prin eludarea modelului bazat pe permisiuni al sistemului de operare, care se bazează pe framework-ul Transparency, Consent, and Control (TCC).
Vulnerabilitățile afectează diverse aplicații, cum ar fi Outlook, Teams, Word, Excel PowerPoint și OneNote.
Compania a semnalat că bibliotecile malițioase ar putea fi introduse în aceste aplicații și ar putea obține drepturile și permisiunile acordate de utilizator, care ar putea fi apoi exploatate pentru a extrage informații cu caracter sensibil, în funcție de accesul acordat fiecăreia dintre aceste aplicații.
TCC este un framework dezvoltat de Apple pentru a gestiona accesul la datele sensibile ale utilizatorilor pe macOS, oferind utilizatorilor transparență sporită în ceea ce privește modul în care datele lor sunt accesate și utilizate de diferitele aplicații instalate pe mașină.
Un specialist a evidențiat faptul că TCC funcționează împreună cu funcția de sandboxing a aplicațiilor din macOS și iOS. Sandboxing-ul restricționează accesul unei aplicații la sistem și la alte aplicații, adăugând un nivel suplimentar de securitate. TCC se asigură că aplicațiile pot accesa doar datele pentru care au primit acordul explicit al utilizatorului.
Trebuie remarcat faptul că atacurile de acest tip necesită ca persoanele rău intenționate să aibă deja un anumit nivel de acces la gazda compromisă astfel încât acesta să poată fi folosit în mod abuziv pentru a deschide o aplicație privilegiată și a injecta o bibliotecă malițioasă, acordându-i în esență permisiunile asociate aplicației exploatate.
Microsoft consideră că problemele identificate prezintă un risc scăzut și că aplicațiile trebuie să încarce biblioteci neautorizate pentru a susține plugin-urile.
Cu toate acestea, compania a intervenit pentru a remedia problema în aplicațiile sale OneNote și Teams.
Sursă: https://thehackernews.com/2024/09/new-flaws-in-microsoft-macos-apps-could.html
