A Cisco Talos publicou um relatório informando a descoberta de oito vulnerabilidades que afetam aplicativos da Microsoft para macOS: elas podem permitir que um invasor “ignore o modelo de permissão do sistema operacional usando permissões de aplicativo existentes sem solicitar ao usuário qualquer verificação adicional”. As falhas estão relacionadas ao uso de direitos pela Microsoft que desabilitam algumas das proteções do macOS contra o carregamento de bibliotecas não assinadas.
Leia também
Malware hVNC para macOS opera como attack-as-a-service
Malware para macOS é oferecido no Telegram por US$ 1.000 ao mês
O relatório da Cisco Talos diz que um “adversário pode obter quaisquer privilégios já concedidos aos aplicativos afetados da Microsoft. Por exemplo, o invasor pode enviar e-mails da conta do usuário sem que o usuário perceba, gravar clipes de áudio, tirar fotos ou gravar vídeos sem qualquer interação do usuário”.
A Microsoft considera os problemas de baixo risco e, em alguns casos, necessários para o funcionamento adequado dos aplicativos. No entanto, a empresa atualizou seus aplicativos Teams e OneNote para remover esse acesso. Excel, Outlook, PowerPoint e Word permanecem vulneráveis segundo o relatório.