Buzz
Tin tặc có thể dễ dàng truy cập vào máy Mac của bạn thông qua những ứng dụng Microsoft quen thuộc.
Các chuyên gia bảo mật từ Cisco Talos đã phát hiện nhiều lỗ hổng nghiêm trọng trong các ứng dụng Microsoft dành cho macOS, cho phép tin tặc ghi lại màn hình hoặc chụp ảnh mà không cần sự cho phép của người dùng. Microsoft đã nhanh chóng sửa lỗi cho Teams và OneNote vào đầu tháng 6, nhưng các ứng dụng như Outlook, PowerPoint, Excel và Word vẫn chưa được cập nhật do được đánh giá là 'rủi ro thấp.'
Vấn đề chính liên quan đến cách các ứng dụng này xử lý quyền truy cập vào dữ liệu nhạy cảm và tài nguyên hệ thống theo quy định Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple. TCC yêu cầu các ứng dụng phải có 'sự đồng ý rõ ràng của người dùng' trước khi truy cập các tài nguyên như danh bạ, lịch, ảnh và vị trí.
Theo Cisco Talos, khi các ứng dụng uy tín bị khai thác, lỗ hổng bảo mật nghiêm trọng này có thể bị lợi dụng để thực hiện các hành động xâm nhập mà không thông báo cho người dùng. Điều này bao gồm khả năng gửi email, ghi âm và truy cập camera từ xa mà không cần sự tương tác của người dùng.
Ngoài ra, các ứng dụng Microsoft còn cho phép tải các thư viện động không được ký, tạo điều kiện cho phần mềm độc hại khai thác quyền của ứng dụng mà không có sự cho phép cần thiết. Cisco Talos khuyến nghị rằng Apple nên bổ sung các thông báo cho người dùng macOS để quyết định có nên tải plug-in từ bên thứ ba hay không, nhằm tăng cường kiểm soát và bảo mật.
Microsoft vẫn chưa cung cấp giải pháp cho các lỗ hổng còn lại, do đó người dùng các ứng dụng này cần nâng cao cảnh giác đối với các nguy cơ bảo mật có thể xảy ra.
