Эксперты компании Cisco Talos, специализирующейся на решениях в области IT-безопасности, сообщили о найденной уязвимости в нескольких популярных приложениях Microsoft для операционной системы macOS. С её помощью хакеры могли шпионить за пользователями устройств Mac, получая доступ к микрофону и камере.
Речь о Microsoft Outlook и Teams. В macOS существует фреймворк Transparency Consent and Control (TCC), который управляет разрешениями приложений на доступ к определению местоположения, камере, микрофону, фото и различным файлам. Каждому приложению необходимо право на запрос разрешений от TCC. На это и был направлен вышеописанный эксплойт.
Специалисты пояснили, что атака была основана на внедрении вредоносных библиотек в указанные приложения, что позволяло злоумышленникам использовать уже предоставленные пользователем права и разрешения.
Microsoft признала проблему и заявила, что со своей стороны уже исправила восемь уязвимостей в различных фирменных приложениях, с помощью которых хакерам удавалось обходить модель разрешений операционной системы без ведома пользователей. Компания обновила приложения Microsoft Teams и OneNote для macOS, изменив способ обработки прав. Однако Excel, PowerPoint, Word и Outlook по-прежнему уязвимы. Ожидается, что Apple может внести изменения в политику TCC, чтобы сделать операционную систему более безопасной.
Источник:
Цитирую: "Microsoft признала проблему и заявила, что со своей стороны уже исправила восемь уязвимостей в различных фирменных приложениях, с помощью которых хакерам удавалось обходить модель разрешений операционной системы без ведома пользователей. Компания обновила приложения..."
Однако это не мешает воспользоваться другими производителями этой фишкой для слежки пользователей Mac
так речь про то, что пользователь даёт приложению доступ к камере, а дырявое приложение от своего имени исполняет другой код и даёт пользоваться своими правами. Это вообще не проблема макоси, и такая, как вы выразились, "фишка" есть где угодно, где есть возможность установки приложений.
они обе это руки одного хозяина, так, что это максимальная вероятность того, что хитрый бэкдор очередной рассекречен.
Чтобы в случае полного перехода на альтернативные источники энергии было, где время узнать.
вообще нежданчик))
Кто мешает дизассемблить и изучить всё, что вы будете пихать себе в аппле?
(отредактирован)
Dynamic Island of the system
ну я б не отказался от встроенного микрофона, колонки то есть худо бедно )