Uživatelé Maců, mějte se na pozoru. Přes aplikace Microsoftu vás mohou špehovat
- Pozor, uživatelé Maců mohou být špehováni přes aplikace Microsoftu
- Hackeři mohou aktivovat kameru či mikrofon na vašem počítači
- Uživatelé by měli aktualizovat software a zkontrolovat oprávnění aplikací
Aplikace Microsoftu mohou být bezpečnostní hrozbou pro uživatele počítačů Mac
Kritická zranitelnost nalezená v aplikacích Microsoftu pro macOS způsobila, že mnoho uživatelů Maců bylo vystaveno potenciálnímu špehování ze strany hackerů. Tato chyba, kterou nedávno odhalili výzkumníci kybernetické bezpečnosti ze společnosti Cisco Talos, odhaluje, že útočníci mohou používat oblíbené aplikace Microsoftu, jako je Outlook a Teams, k přístupu k mikrofonu a kameře Macu bez vědomí nebo souhlasu uživatele.
Zneužití dat Maců přes aplikace Microsoftu
Podle Cisco Talos tento exploit zahrnuje vložení škodlivých knihoven do aplikací Microsoftu, což zase umožňuje hackerům ukrást uživatelsky udělená oprávnění aplikace. MacOS obsahuje vestavěný bezpečnostní rámec nazvaný Transparency Consent and Control (TCC), který je navržen pro správu oprávnění aplikací pro citlivé funkce, jako je přístup k údajům o poloze, kamerám a mikrofonům. Za normálních okolností musí jakákoli aplikace vyžadovat oprávnění k používání těchto funkcí. Objevený exploit však tuto ochranu obchází tím, že využívá oprávnění již udělená aplikacím Microsoftu.
Tato mezera umožňuje hackerům potichu aktivovat kameru nebo mikrofon uživatele, aniž by spouštěl jakýkoli alarm nebo vyžadoval další oprávnění. Společnost Cisco Talos identifikovala osm zranitelností v různých aplikacích společnosti Microsoft v systému macOS a poznamenala, že i aplikace jako Word, které obvykle nevyžadují přístup k mikrofonu nebo fotoaparátu, lze zneužít k tajnému nahrávání zvuku nebo videa. Útočník by například mohl tyto chyby zabezpečení využít k zachycení e-mailů, pořizování neautorizovaných fotografií nebo nahrávání konverzací.
Apple MacBook, ilustrační
Čtěte také: Steam pod náporem. Nová hra během pár hodin zlomila všechny možné rekordy
Microsoft hrozbu bagatelizuje
Navzdory závažnosti chyby Microsoft údajně tuto hrozbu bagatelizoval a označil ji za „nízkorizikovou“, protože útočníci by k provedení útoku potřebovali určitou úroveň přístupu k systému. Zatímco Microsoft zareagoval aktualizací svých aplikací Teams a OneNote, aby tuto zranitelnost vyřešil, ostatní aplikace, jako je Excel, PowerPoint, Word a Outlook, zůstávají náchylné k zneužití.
Tato neúplná oprava vyvolala kritiku odborníků na kybernetickou bezpečnost, kteří tvrdí, že rozhodnutí společnosti Microsoft zakázat určité funkce Hardened Runtime macOS, které mají chránit před takovým zneužitím, otevírá uživatelům zbytečná rizika. Výzkumníci se ptají, proč by Microsoft tyto ochrany deaktivoval, zvláště když se neočekává, že by v těchto aplikacích byly načteny další knihovny třetích stran.
Nutné kroky k zabezpečení systému
Tato chyba zabezpečení upozorňuje na širší problém rámce TCC systému macOS, který by mohl být bezpečnější tím, že uživatelé budou vyzváni, když jsou pluginy třetích stran načteny do aplikací, které již mají citlivá oprávnění. Cisco Talos navrhuje, aby Microsoft i Apple podnikly další kroky k posílení systému a zabránění takovým zneužitím. Přestože Microsoft ujistil uživatele, že odhalené případy nepředstavují významné bezpečnostní riziko, částečná oprava vzbuzuje obavy z možného budoucího zneužití, zvláště když zlomyslní aktéři neustále vyvíjejí své techniky.
V reakci na tato zjištění odborníci na kybernetickou bezpečnost nabádají uživatele počítačů Mac, aby zůstali ostražití, aktualizovali svůj software a pravidelně kontrolovali oprávnění aplikací. Přestože se Microsoft zabýval některými aspekty zranitelnosti, skutečnost, že klíčové aplikace zůstávají neopravené, nechává dveře otevřené pro budoucí útoky, což podtrhuje potřebu komplexních řešení, která upřednostňují bezpečnost a soukromí uživatelů.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Uživatelé Maců, mějte se na pozoru. Přes aplikace Microsoftu vás mohou špehovat
- Pozor, uživatelé Maců mohou být špehováni přes aplikace Microsoftu
- Hackeři mohou aktivovat kameru či mikrofon na vašem počítači
- Uživatelé by měli aktualizovat software a zkontrolovat oprávnění aplikací
Aplikace Microsoftu mohou být bezpečnostní hrozbou pro uživatele počítačů Mac
Kritická zranitelnost nalezená v aplikacích Microsoftu pro macOS způsobila, že mnoho uživatelů Maců bylo vystaveno potenciálnímu špehování ze strany hackerů. Tato chyba, kterou nedávno odhalili výzkumníci kybernetické bezpečnosti ze společnosti Cisco Talos, odhaluje, že útočníci mohou používat oblíbené aplikace Microsoftu, jako je Outlook a Teams, k přístupu k mikrofonu a kameře Macu bez vědomí nebo souhlasu uživatele.
Zneužití dat Maců přes aplikace Microsoftu
Podle Cisco Talos tento exploit zahrnuje vložení škodlivých knihoven do aplikací Microsoftu, což zase umožňuje hackerům ukrást uživatelsky udělená oprávnění aplikace. MacOS obsahuje vestavěný bezpečnostní rámec nazvaný Transparency Consent and Control (TCC), který je navržen pro správu oprávnění aplikací pro citlivé funkce, jako je přístup k údajům o poloze, kamerám a mikrofonům. Za normálních okolností musí jakákoli aplikace vyžadovat oprávnění k používání těchto funkcí. Objevený exploit však tuto ochranu obchází tím, že využívá oprávnění již udělená aplikacím Microsoftu.
Tato mezera umožňuje hackerům potichu aktivovat kameru nebo mikrofon uživatele, aniž by spouštěl jakýkoli alarm nebo vyžadoval další oprávnění. Společnost Cisco Talos identifikovala osm zranitelností v různých aplikacích společnosti Microsoft v systému macOS a poznamenala, že i aplikace jako Word, které obvykle nevyžadují přístup k mikrofonu nebo fotoaparátu, lze zneužít k tajnému nahrávání zvuku nebo videa. Útočník by například mohl tyto chyby zabezpečení využít k zachycení e-mailů, pořizování neautorizovaných fotografií nebo nahrávání konverzací.
Apple MacBook, ilustrační
Čtěte také: Steam pod náporem. Nová hra během pár hodin zlomila všechny možné rekordy
Microsoft hrozbu bagatelizuje
Navzdory závažnosti chyby Microsoft údajně tuto hrozbu bagatelizoval a označil ji za „nízkorizikovou“, protože útočníci by k provedení útoku potřebovali určitou úroveň přístupu k systému. Zatímco Microsoft zareagoval aktualizací svých aplikací Teams a OneNote, aby tuto zranitelnost vyřešil, ostatní aplikace, jako je Excel, PowerPoint, Word a Outlook, zůstávají náchylné k zneužití.
Tato neúplná oprava vyvolala kritiku odborníků na kybernetickou bezpečnost, kteří tvrdí, že rozhodnutí společnosti Microsoft zakázat určité funkce Hardened Runtime macOS, které mají chránit před takovým zneužitím, otevírá uživatelům zbytečná rizika. Výzkumníci se ptají, proč by Microsoft tyto ochrany deaktivoval, zvláště když se neočekává, že by v těchto aplikacích byly načteny další knihovny třetích stran.
Nutné kroky k zabezpečení systému
Tato chyba zabezpečení upozorňuje na širší problém rámce TCC systému macOS, který by mohl být bezpečnější tím, že uživatelé budou vyzváni, když jsou pluginy třetích stran načteny do aplikací, které již mají citlivá oprávnění. Cisco Talos navrhuje, aby Microsoft i Apple podnikly další kroky k posílení systému a zabránění takovým zneužitím. Přestože Microsoft ujistil uživatele, že odhalené případy nepředstavují významné bezpečnostní riziko, částečná oprava vzbuzuje obavy z možného budoucího zneužití, zvláště když zlomyslní aktéři neustále vyvíjejí své techniky.
V reakci na tato zjištění odborníci na kybernetickou bezpečnost nabádají uživatele počítačů Mac, aby zůstali ostražití, aktualizovali svůj software a pravidelně kontrolovali oprávnění aplikací. Přestože se Microsoft zabýval některými aspekty zranitelnosti, skutečnost, že klíčové aplikace zůstávají neopravené, nechává dveře otevřené pro budoucí útoky, což podtrhuje potřebu komplexních řešení, která upřednostňují bezpečnost a soukromí uživatelů.
