Popüler işletim sistemi macOS kullanıcıları için ciddi bir güvenlik tehdidi ortaya çıktı. Cisco Talos güvenlik araştırmacıları, Microsoft’un macOS için geliştirdiği uygulamalarda önemli bir güvenlik açığı tespit etti. Bu açık, kötü niyetli kişilerin Mac kullanıcılarının kamera ve mikrofonlarına izinsiz erişim sağlamasına olanak tanıyor.
Microsoft, açığı kapatmaya çalışıyor
Araştırmacılar, Microsoft Outlook ve Teams gibi uygulamalardaki bu açığın, saldırganların zararlı kütüphaneler enjekte ederek uygulamaların izinlerini ve kullanıcı tarafından verilen yetkileri ele geçirmesine izin verdiğini belirtti. Bu durum, Apple’ın Şeffaflık, Onay ve Kontrol (TCC) çerçevesini aşarak normalde sıkı güvenlik önlemleriyle korunan hassas donanımlara erişim sağlıyor.
Cisco Talos ekibi, yaptığı açıklamada konuyla ilgili şunları kaydetti:
“macOS için çeşitli Microsoft uygulamalarında sekiz farklı güvenlik açığı tespit ettik. Bu açıklar sayesinde bir saldırgan, işletim sisteminin izin modelini aşarak, kullanıcıdan herhangi bir ek doğrulama istemeden mevcut uygulama izinlerini kullanabilir.Excel hariç tüm uygulamalar ses kaydı yapabilme yeteneğine sahip ve bazıları hatta kameraya erişebiliyor.”
Microsoft, bu güvenlik açığını ‘düşük riskli’ olarak değerlendirerek, bunun üçüncü parti eklentileri desteklemek için imzasız kütüphanelerin yüklenmesine dayandığını belirtiyor. Şirket, sorunu çözmek için Microsoft Teams ve OneNote uygulamalarını güncellemiş olsa da Excel, PowerPoint, Word ve Outlook hala bu açığa karşı savunmasız durumda…
Bu güvenlik açığı, macOS kullanıcılarının Microsoft uygulamalarını kullanırken dikkatli olmalarını ve mümkün olduğunca güncel sürümleri tercih etmelerini gerektiriyor. Bu anlamda, macOS’unuzun kamera ve mikrofon izinlerini manuel olarak kontrol etmeniz de önerilenler arasında…
