apple e799bce4bd88 macos sequoia 15 beta 5 e4b88be8bc89

微軟 Mac App 漏洞讓駭客可竊聽用戶

安全研究人員發現 Microsoft 旗下 macOS 應用程式存在嚴重漏洞,可讓駭客未經授權監視 Mac 用戶。Cisco Talos 安全研究團隊於網誌中詳細說明了該漏洞如何被利用,以及 Microsoft 目前的修復進度。

image1 1

駭客可透過微軟 App 存取 Mac 用戶相機麥克風

專門研究惡意軟體和系統防護的 Cisco Talos 網路安全團隊揭露了 Microsoft Outlook 和 Teams 等應用程式的漏洞細節。駭客可藉由注入惡意程式庫,取得這些應用程式的權限,進而在用戶不知情的情況下存取 Mac 的麥克風和相機。

Apple 的 macOS 系統使用名為透明度、同意和控制(Transparency Consent and Control,TCC)的框架來管理應用程式權限,包括位置服務、相機、麥克風、照片庫等存取權限。

每個應用程式都需要具備特定權限才能向 TCC 請求授權。沒有這些權限的應用程式甚至無法請求授權,自然也無法存取相機等硬體。然而,這個漏洞允許惡意軟體利用已授予 Microsoft 應用程式的權限。

tcc camera

研究人員表示:「我們在多個 Microsoft macOS 應用程式中發現了八個漏洞,攻擊者可以繞過作業系統的權限模型,使用現有的應用程式權限,而無需向用戶進行額外的驗證。」

例如,駭客可以製作惡意軟體,在不需要用戶互動的情況下錄音或拍照。研究團隊補充:「除了 Excel 之外,所有應用程式都能錄音,有些甚至能存取相機。」

Microsoft 回應漏洞風險

根據 Cisco Talos 的說法,Microsoft 認為這個漏洞「風險較低」,因為它需要載入未簽名的程式庫來支援第三方外掛程式。

在漏洞被報告後,Microsoft 已更新了 macOS 版 Microsoft Teams 和 OneNote 應用程式,改變了這些應用程式處理程式庫驗證權限的方式。然而,Excel、PowerPoint、Word 和 Outlook 仍然存在漏洞。

研究人員質疑 Microsoft 為何需要停用程式庫驗證,特別是在不預期載入額外程式庫的情況下。他們指出:「使用這種權限,Microsoft 繞過了強化執行環境所提供的安全保護,可能使用戶面臨不必要的風險。」

Apple 系統安全性改進建議

同時,研究人員也指出 Apple 可以對 TCC 進行改進以提高系統安全性。他們建議系統應在已授權的應用程式載入第三方外掛程式時,向用戶發出提示。

這次的漏洞發現凸顯了即使是知名科技公司的應用程式,也可能存在安全隱患。用戶應保持警惕,及時更新應用程式,以確保自身的資訊安全。