К нам присоединяется Ив Юнон, старший менеджер по обнаружению и исследованию уязвимостей Talos из Cisco, который обсуждает свою работу над темой «Как несколько уязвимостей в приложениях Microsoft для macOS открывают путь к краже разрешений». Команда Cisco Talos обнаружила восемь уязвимостей в приложениях Microsoft для macOS, которые могут позволить злоумышленникам эксплуатировать модель разрешений системы, инжектируя вредоносные библиотеки.
Используя разрешения, уже предоставленные этим приложениям, злоумышленники могут получить доступ к чувствительным ресурсам, таким как микрофон, камера и запись экрана, без согласия пользователя. Хотя Microsoft считает эти проблемы низким риском и отказалась исправлять их, уязвимости представляют потенциальную угрозу для приватности и безопасности пользователей.
Исследование можно найти здесь:
Как несколько уязвимостей в приложениях Microsoft для macOS открывают путь к краже разрешений
thecyberwire.com
Beyond the permissions wall. [Research Saturday]
RSS Hunter
2024-09-28