Cybersecuritygroep Cisco Talos merkte een kwetsbaarheid op in Microsoft-applicaties. Kwaadwilligen kregen via die weg ongestoord toegang tot de camera’s en microfoons van Mac-gebruikers.
Kwetsbaarheden in verschillende Microsoft-applicaties stelden kwaadwilligen in staat om via deze apps op macOS toegang te verkrijgen tot camera’s en microfoons van Mac-gebruikers. Cisco Talos, de beveiligingsafdeling van Cisco, schrijft in een blog hoe deze kwetsbaarheid door aanvallers misbruikt werd en wat Microsoft heeft gedaan om deze deels te verhelpen. Door de exploit kunnen aanvallers e-mails versturen vanuit het gebruikersaccount of zelfs video-opnames en foto’s nemen, zonder enige interactie met de gebruiker.
Kwetsbaarheden
In de blog omschrijft de cybersecuritygroep hoe kwaadwilligen in staat waren om via Microsoft-apps toegang te verkrijgen tot de camera’s en microfoons van Mac-gebruikers. MacOS beschikt over het zogenaamde Transparancy Consent and Control-framework (TCC) dat de app-machtigingen beheert.
Dat framework verleent toegang tot onder andere de camera, microfoon of bibliotheekfoto’s voor applicaties die hiertoe rechten hebben. Indien een app niet over deze rechten beschikt, krijgt het geen toestemming tot deze onderdelen van je computer. De exploit stelde echter kwaadaardige software in staat om de toestemmingen te gebruiken die aan Microsoft-apps zijn verleend.
lees ook
Outlook, Word en OneNote crashen: zo los je het op
“We hebben acht kwetsbaarheden geïdentificeerd in verschillende Microsoft-applicaties voor macOS, waardoor een aanvaller het machtigingsmodel van het besturingssysteem kan omzeilen door bestaande app-machtigingen te gebruiken zonder de gebruiker om aanvullende verificatie te vragen”, schrijven onderzoekers in de blog.
Toegang microfoon en camera
De kwetsbaarheden hebben betrekking op Microsoft-applicaties waaronder Outlook, Teams, PowerPoint, OneNote, Excel en Word. Aanvallers konden door de kwetsbaarheden e-mails versturen vanuit het gebruikersaccount, audioclips of video’s opnemen of foto’s nemen, dat allemaal zonder enige interactie met de gebruiker.
Microsoft zou deze exploit als “laag risico” hebben bestempeld volgens Cisco Talos, omdat het afhankelijk is van het laden van niet-ondertekende bibliotheken om plugins van derden te ondersteunen. Microsoft heeft Microsoft Teams en OneNote voor macOS bijgewerkt na de melding van de exploits. Voor de andere apps is momenteel nog geen actie ondernomen.
Bovendien schrijven de onderzoekers dat ook Apple wijzigingen in de TCC zou kunnen doorvoeren, zodat het systeem veiliger wordt.