Безпекова компанія Cisco Talos нещодавно виявила вісім уразливостей у різних програмах Microsoft 365, доступних на macOS. Через них хакери можуть обійти систему дозволів macOS.
Зловмисники можуть використати вже наявні дозволи програми без запиту додаткової верифікації користувачем. Наприклад, хакер зможе надсилати електронні листи з облікового запису користувача, робити аудіозаписи фотографувати чи знімати відео без дозволу.
Уразливості засновані на техніці впровадження коду, за якої шкідливий код вставляється у дозволені процеси для доступу до захищених ресурсів. Операційна система macOS має функцію безпеки Hardened Runtime для захисту від впровадження коду. Вона не дозволяє програмі завантажувати фреймворки, плагіни або бібліотеки, якщо вони не підписані Apple або не підписані тим самим ідентифікатором команди, що й основна програма. Однак розробник може перевизначити цю функцію, явно встановивши для права com.apple.security.cs.disable-library-validation значення true. Програми Microsoft для macOS мають увімкнутим цей параметр, що призвело до цих 8 нових вразливостей.
Щоб протистояти цьому ризику, для програм, які розповсюджуються через Mac App Store, потрібне використання ізольованого програмного середовища. Пісочниця призначена для обмеження доступу до ресурсів і даних. Програма з ізольованим середовищем може отримати доступ лише до тих ресурсів, які вона явно запитала через дозволи, і доступ до деяких із цих ресурсів додатково захищений спливним вікном згоди користувача.
Talos доповіла про ці вразливості Microsoft. Компанія відповіла, що рівень небезпеки є низьким. Microsoft стверджує, що розробила ці програми таким чином, щоб дозволити завантаження непідписаних бібліотек для підтримки плагінів, і вона не зможе їх виправити. Однак корпорація виправила вразливість для програм, які не підтримують плагіни:
- Microsoft Teams (work or school) app
- Microsoft Teams (work or school) Web
- Microsoft Teams (work or school)
- Microsoft OneNote
А ці програми залишаються потенційно небезпечними:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Word
Рішення Microsoft віддавати перевагу функціям плагінів над безпекою в певних програмах можна зрозуміти з технічного погляду, але воно наражає користувачів на ризики. Такі заходи, як підпис плагінів сторонніх розробників, можуть потенційно пом’якшити вразливості, їхнє впровадження створює складну проблему. Залишається побачити крок Apple у відповідь.