/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F63f4a9692d4b73c77f3381ef15382687.jpg)
Троянский офис: хакеры могут обойти разрешения Apple macOS через программы Microsoft
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Faa80e613068a8622be58c0df35d3fd1a.png)
Компания безопасности Cisco Talos недавно обнаружила восемь уязвимостей в различных программах Microsoft 365, доступных на macOS. Через них хакеры могут обойти систему разрешений macOS.
Злоумышленники могут использовать уже имеющиеся разрешения программы без запроса дополнительной верификации пользователем. Например, хакер сможет отправлять электронные письма с учетной записи пользователя, делать аудиозаписи, фотографировать или снимать видео без разрешения.
Уязвимости основаны на технике внедрения, при которой вредоносный код вставляется в разрешенные процессы для доступа к защищенным ресурсам. Операционная система macOS имеет функцию безопасности Hardened Runtime для защиты от внедрения кода. Она не позволяет программе загружать фреймворки, плагины или библиотеки, если они не подписаны Apple или не подписаны тем же идентификатором команды, что и основная программа. Однако разработчик может переопределить эту функцию, явно установив для права com.apple.security.cs.disable-library-validation значение true. Программы Microsoft для macOS имеют этот параметр включенным, что ведет к уязвимости.
Чтобы противостоять риску, для программ, распространяемых через Mac App Store, требуется использование изолированной программной среды. Песочница предназначена для ограничения доступа к ресурсам и данным. Приложение с изолированной средой может получить доступ только к тем ресурсам, которые оно явно запросило через разрешения, и доступ к некоторым из этих ресурсов дополнительно защищен всплывающим окном согласия пользователя.
Talos доложила об этих уязвимостях Microsoft. Компания ответила, что уровень опасности низкий. Microsoft утверждает, что разработала эти приложения таким образом, чтобы позволить загрузку неподписанных библиотек для поддержки плагинов, и она не сможет их исправить. Однако корпорация исправила уязвимость для программ, которые не поддерживают плагины:
- Microsoft Teams (work or school) app
- Microsoft Teams (work or school) Web
- Microsoft Teams (work or school)
- Microsoft OneNote
А следующие программы остаются потенциально опасными:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Word
Решение Microsoft отдать предпочтение функциям плагинов над безопасностью в определенных программах можно понять с технической точки зрения, но оно подвергает пользователей риску. Такие меры, как подпись плагинов сторонних разработчиков, могут потенциально смягчить уязвимости. Остается увидеть ответный шаг Apple.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F53f93690d9e7d6eabe1c4fdf6c00a48b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F861b06203544f38eb69f410305ea2a2e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Ff61a2841be7cff0ee7a21c2a86940c6f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2F0e3a00daa819557a72177eedeb32e5be)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F63%2F0c04beb260472b907e60eab94a25e29b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F20%2Fd9a7a79ecb8aff763f382ed1465aba56.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F0691965bbe287539e6b17fcbbf4b5d1b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Ff3abff3123d65a1a8633fb3dc6a2b026.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F920391720f909d7748146a2ff901ee7e.jpg)