Kerentanan dalam aplikasi Microsoft memungkinkan peretas memata-matai pengguna Mac

Kerentanan keamanan yang ditemukan di aplikasi Microsoft untuk macOS memungkinkan peretas memata-matai… Mac Peneliti keamanan dari Cisco Talos melaporkan dalam postingan blog bagaimana penyerang dapat mengeksploitasi kerentanan ini dan apa yang dilakukan Microsoft untuk memperbaiki kerentanan ini.

Peretas dapat menggunakan aplikasi Microsoft untuk mengakses kamera dan mikrofon pengguna Mac

Cisco Talos, sebuah kelompok keamanan siber yang berspesialisasi dalam malware dan pencegahan sistem, berbagi rincian tentang bagaimana kerentanan dalam aplikasi seperti Microsoft Outlook dan Teams dapat memungkinkan penyerang mengakses mikrofon dan kamera Mac tanpa izin pengguna. Serangan ini didasarkan pada penyuntikan perpustakaan berbahaya ke dalam aplikasi Microsoft untuk mendapatkan hak dan izin yang diberikan kepada pengguna.

Sistem operasi macOS Apple berisi kerangka kerja yang dikenal sebagai Transparansi, Persetujuan dan Kontrol (TCC)yang mengelola izin aplikasi untuk mengakses hal-hal seperti layanan lokasi, kamera, mikrofon, foto perpustakaan, dan file lainnya.

Setiap aplikasi memerlukan izin untuk meminta izin dari TCC. Aplikasi yang tidak memiliki izin ini tidak akan meminta izin tersebut, sehingga tidak akan dapat mengakses kamera Anda dan bagian lain di komputer Anda. Namun, kerentanan tersebut memungkinkan malware menggunakan izin yang diberikan kepada aplikasi Microsoft.

“Kami mengidentifikasi delapan kerentanan dalam berbagai aplikasi Microsoft untuk macOS, yang memungkinkan penyerang melewati model izin sistem operasi menggunakan izin aplikasi yang ada tanpa memerlukan verifikasi tambahan apa pun dari pengguna,” jelas para peneliti.

Misalnya, seorang peretas dapat membuat malware untuk merekam audio dari mikrofon atau bahkan mengambil foto tanpa interaksi pengguna apa pun. “Semua aplikasi kecuali Excel memiliki kemampuan merekam audio, dan beberapa bahkan dapat mengakses kamera,” tambah grup tersebut.

Microsoft sedang berusaha memperbaiki masalah ini – namun hal ini tampaknya bukan prioritas

Menurut Cisco Talos, Microsoft menganggap kerentanan ini “berisiko rendah” karena bergantung pada pemuatan perpustakaan yang tidak ditandatangani untuk mendukung plugin pihak ketiga.

Setelah kerentanan dilaporkan, Microsoft memperbarui aplikasi Microsoft Teams dan OneNote untuk macOS dengan perubahan dalam cara aplikasi ini menangani otoritas validasi perpustakaan. Namun, aplikasi Excel, PowerPoint, Word, dan Outlook masih rentan terhadap eksploitasi keamanan.

Para peneliti bertanya-tanya mengapa Microsoft harus menonaktifkan validasi perpustakaan, terutama ketika perpustakaan tambahan tidak diharapkan untuk dimuat. “Dengan menggunakan hak ini, Microsoft menghindari perlindungan yang diberikan oleh peningkatan waktu aktif, sehingga membuat penggunanya menghadapi risiko yang tidak perlu.”

Sementara itu, peneliti mencatat bahwa Apple mungkin juga menerapkan perubahan pada TCC untuk membuat sistem lebih aman. Grup tersebut menyarankan agar sistem mengingatkan pengguna ketika plugin pihak ketiga dimuat di aplikasi yang telah menerima izin yang diberikan.

Rincian lebih lanjut tentang kerentanan dapat ditemukan di Cisco Talos blog.

Baca juga