Hakerlər "Microsoft"dakı bu zəifliyə görə "Mac" istifadəçilərinə casusluq edə bilər

"Cisco Talos"un tədqiqatçıları "Microsoft"un "macOS" proqramlarında təcavüzkarlara "Apple" kompüter istifadəçilərinin kameralarına və mikrofonlarına daxil olaraq onlara casusluq etməyə imkan verən boşluq aşkar ediblər. 

Valyuta.az xəbər verir ki, bu barədə "Talos Intelligence" bloqunda deyilir.

"Cisco Talos" şirkəti "Microsoft Outlook" və "Teams" kimi "Microsoft" proqramlarında hakerlərə istifadəçinin xəbəri olmadan "Mac" istifadəçilərinə casusluq etməyə imkan verə biləcək boşluq aşkar edib. Hücum "Microsoft" proqramlarına zərərli kitabxanaların daxil edilməsinə əsaslanır ki, bu da onlara istifadəçi tərəfindən artıq verilmiş hüquq və icazələrdən istifadə etməyə imkan verir.

"macOS"un kamera və mikrofonunuza daxil olmaq üçün tətbiq icazələrini tənzimləyən Şəffaflıq Razılığı və Nəzarəti (TCC) çərçivəsi var. Hər bir proqram TCC-dən icazə tələb etməlidir, lakin aşkar edilmiş boşluq zərərli proqram təminatının əlavə icazələrin verilməsinə ehtiyac olmadan artıq Microsoft proqramlarına verilmiş icazələrdən istifadə etməyə imkan verir.

Boşluğun aşkarlanmasından sonra "Microsoft" kitabxana yoxlaması icazələrini idarə etmə üsulunu dəyişdirmək məqsədilə "macOS" üçün Komandalar və OneNote proqramlarını yeniləyib. Bununla belə, "Excel", "PowerPoint", "Word" və "Outlook" proqramları hələ də həssasdır. "Microsoft" üçüncü tərəf plaginlərini dəstəkləmək üçün imzasız kitabxanaların yüklənməsinə əsaslandığı üçün zəifliyi "aşağı risk" kimi təsnif edib.

Mütəxəssislər bununla bağlı narahatlıqlarını ifadə ediblər və ümid edirlər ki, "Apple" sistem təhlükəsizliyini artırmaq üçün TCC-də dəyişikliklər edəcək.

Paşa Məmmədli