Безбедносната компанија Cisco Talos објави дека macOS апликациите на Microsoft имаат безбедносни пропусти. Дури ниту најпопуларните апликации на Microsoft: Excel, OneNote, Outlook, PowerPoint, Teams, и Word не се безбедни. Пропустите може да им овозможат на напаѓачите да снимат видео и аудио од уредот на корисникот, да го регистрираат внесот на корисникот или да ги ескалираат привилегиите кои ги имаат на системот. Доколку напаѓачите успеат да го злоупотребат пропустот, може да биде вистински кошмар за корисниците.
Листа на пропусти
Ова е целата листа на пропусти кои се активни на апликациите на Microsoft за кои зборуваат од Cisco Talos:
- CVE-2024-42220 (Outlook)
- CVE-2024-42004 (Teams – work or school) (main app)
- CVE-2024-39804 (PowerPoint)
- CVE-2024-41159 (OneNote)
- CVE-2024-43106 (Excel)
- CVE-2024-41165 (Word)
- CVE-2024-41145 (Teams – work or school) (WebView.app helper app)
- CVE-2024-41138 (Teams – work or school) (com.microsoft.teams2.modulehost.app)
Безбедносните експерти предупредуваат дека злонамерни напаѓачи би можеле да ги злоупотребат непотребно големите пермисии на апликациите за да ја заобиколат заштитата на macOS. Ова би значело дека напаѓачите нема да мораат да го измамат корисникот самиот да инсталира малициозен софтвер, туку би можеле да го злоупотребат Word и да добијат пристап до микрофонот и камерата.
Проценката на Microsoft е дека пропустите се од низок ризик и барем засега нема планови за безбедносни закрпи.
„Microsoft смета дека станува збор за проблеми со низок ризик, а на некои од овие апликации им е неопходно да можат да вчитаат unsigned-библиотеки како поддршка за плагини, и одбиваат да го поправат проблемот“, вели Франческо Бенвенуто за Register.
Како функционира безбедноста на macOS
Безбедноста на macOS е базирана на пермисии за апликациите и во суштина се потпира на транспарентност, согласност и контрола. Во центарот на ова се пермисиите кои Apple ги нарекува „entitlements “. Тоа се сетови на пермисии кои развивачите може да ги конфигурираат за нивната апликација да може да работи нормално. Тие дефинираат што некоја апликација може, а што не може да прави на уредот на некој корисник.
Како ова функционира
За време на развојот на апликациите за macOS развивачите специфицираат кои „entitlements“ се потребни за апликацијата. Така, ако апликацијата користи микрофон или камера, мора да ги добие соодветните пермисии. Овие „entitlements“ се дел од кодот на апликациите и oд macOS и нив ги обезбедува macOS. Барањата за нив се во апликацијата, но macOS обезбедува што секој од нив прави.
Оперативниот систем испраќа нотификација и барање за дозвола секогаш кога некоја апликација користи вакво барање. Штом корисникот дозволи некоја акција да се извршува, таа за апликацијата останува активна засекогаш, освен ако корисникот не оди во нагодувањата и рачно не ја врати назад. Ако напаѓачот успее некако да дојде до пристап до некоја од апликациите со повисоки пермисии ќе може да ги користи за да ја заобиколи заштитата.
Sandbox и Hardened runtime
Ова не е последната линија на одбраната на macOS. Apple користи Sandbox мод за апликациите кои ги спречува да дојдат до пристап до системските ресурси или до податоците од другите апликации. Ова ја држи апликацијата затворена во контролирана околина, и без разлика што може да направи, нема да може да се здобие со пристап до фотографии или пристап до микрофонот.
Од друга страна, Hardened обезбедува дека единствено код кој е дозволен од Apple или од развивачот на апликација може да се изврши. Ова спречува злоупотреба со малициозни надворешни библиотеки или плагини.
Проблемот со Microsoft
Сепак, безбедноста е единствено добра доколку се спроведува. Cisco Talos предупредува дека некои од апликациите за macOS на Microsoft не користат валидација на библиотеки. Ова ги прави апликациите подложни на инјектирање на код и заобиколување на заштитата која ја поставува Apple.
„Сите споменати апликации на Microsoft се заштитени со hardened runtime, но истовремено ја исклучуваат валидацијата преку entitlements со што ефективно ја заобиколуваат заштитата против инјектирање на малициозни библиотеки“, додава Бенвенуто.
Она што е веројатно малку поглупаво е дека сите плагини се Office додатоци, што значи дека нема потреба да биде овозможено користење на плагини од трети страни.