macOS용 Microsoft 애플리케이션에서 발견된 보안 취약점으로 인해 해커가 다음을 염탐할 수 있었습니다. 스코틀랜드 사람 Cisco Talos의 보안 연구원들은 블로그 게시물을 통해 공격자가 이 취약점을 악용하는 방법과 Microsoft가 이러한 취약점을 해결하기 위해 수행한 작업을 보고했습니다.

해커는 Microsoft 앱을 사용하여 Mac 사용자의 카메라 및 마이크에 액세스할 수 있습니다.

맬웨어 및 시스템 예방을 전문으로 하는 사이버 보안 그룹인 Cisco Talos는 Microsoft Outlook 및 Teams와 같은 앱의 취약점으로 인해 공격자가 사용자 동의 없이 Mac의 마이크 및 카메라에 액세스할 수 있는 방법에 대한 세부 정보를 공유했습니다. 공격은 사용자에게 부여된 권한과 권한을 얻기 위해 Microsoft 애플리케이션에 악성 라이브러리를 주입하는 것을 기반으로 합니다.

Apple의 macOS 운영 체제에는 다음과 같은 프레임워크가 포함되어 있습니다. 투명성, 동의 및 통제(TCC)위치 서비스, 카메라, 마이크, 도서관 사진 및 기타 파일에 액세스할 수 있는 앱 권한을 관리합니다.

모든 앱에는 TCC에 권한을 요청하려면 권한이 필요합니다. 이러한 권한이 없는 앱은 권한을 요청하지 않으므로 카메라와 컴퓨터의 다른 부분에 액세스할 수 없습니다. 그러나 이 취약점으로 인해 맬웨어는 Microsoft 애플리케이션에 부여된 권한을 사용할 수 있었습니다.

연구원들은 “우리는 공격자가 사용자의 추가 확인 없이 기존 애플리케이션 권한을 사용하여 운영 체제의 권한 모델을 우회할 수 있는 다양한 macOS용 Microsoft 애플리케이션에서 8가지 취약점을 식별했습니다.”라고 설명했습니다.

예를 들어 해커는 사용자 상호 작용 없이 마이크에서 오디오를 녹음하거나 사진을 찍는 악성 코드를 만들 수도 있습니다. “Excel을 제외한 모든 애플리케이션에는 오디오를 녹음할 수 있는 기능이 있으며 일부는 카메라에 액세스할 수도 있습니다.”라고 그룹은 덧붙입니다.

macOS Sequoia 게이트웨이 보안 소프트웨어

Microsoft는 이 문제를 해결하기 위해 노력하고 있지만 이것이 우선순위는 아닌 것 같습니다.

Cisco Talos에 따르면 Microsoft는 이 취약점이 타사 플러그인을 지원하기 위해 서명되지 않은 라이브러리를 로드하는 데 의존하기 때문에 “위험이 낮다”고 간주합니다.

READ  Humane의 새로운 웨어러블 AI 데모는 치열한 것입니다. 많은 질문이 있습니다.

취약성이 보고된 후 Microsoft는 macOS용 Microsoft Teams 및 OneNote 앱을 이러한 앱이 라이브러리 유효성 검사를 처리하는 방식을 변경하여 업데이트했습니다. 그러나 Excel, PowerPoint, Word 및 Outlook 응용 프로그램은 여전히 ​​보안 공격에 취약합니다.

연구원들은 특히 추가 라이브러리가 로드되지 않을 것으로 예상되는 경우 Microsoft가 라이브러리 유효성 검사를 비활성화해야 했던 이유를 궁금해합니다. “이 권리를 행사함으로써 Microsoft는 향상된 가동 시간이 제공하는 보호 장치를 우회하여 사용자를 불필요한 위험에 노출시킵니다.”

한편, 연구원들은 Apple이 시스템을 더욱 안전하게 만들기 위해 TCC에 변경 사항을 구현할 수도 있다고 지적합니다. 그룹은 이미 권한을 부여받은 앱에 타사 플러그인이 로드되면 시스템이 사용자에게 알림을 보낼 것을 제안합니다.

취약점에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 시스코 탈로스 블로그.

또한 읽어보세요

FTC: 우리는 자동 수입을 얻기 위해 제휴 링크를 사용합니다. 더.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

Capcom은 Mai Shiranui의 플레이를 기다려온 팬들이 Street Fighter 6에서 오랫동안 그렇게 할 것이라고 확인했습니다.

12월 출시에 대한 희망이 있다면 …

Razer는 10 월부터 Project Hazel N95 마스크 배송을 시작합니다.

스캐너 …에서 e 3Razer가 파일에 대한 업데이트를 제공했습니다. 프로젝트 헤이즐 N95 마스크올해…

첫 번째 스마트 홈 장치는 여기에서 중요합니다.

2개월이 걸렸지만 지원하는 최초의 스마트홈 기기 물질 기준 마침내 그들은 준비되었습니다. 이와…

Xbox Cloud Gaming은 이제 Microsoft Edge와 함께 Steam Deck를 지원합니다.

Microsoft는 Steam Deck에서 Xbox Cloud Gaming이 작동하도록 밸브와 긴밀히 협력했다고 밝혔습니다. Steam…