Uma nova vulnerabilidade descoberta nos aplicativos da Microsoft para macOS tem gerado preocupações em relação à segurança dos usuários. De acordo com a equipe de segurança cibernética Cisco Talos, a falha permite que invasores acessem de forma não autorizada a câmera e o microfone de dispositivos Mac.
A vulnerabilidade afeta principalmente softwares como Microsoft Outlook e Teams, permitindo que hackers explorem as permissões já concedidas a esses aplicativos para acessar recursos sensíveis. Esse problema é facilitado por uma técnica conhecida como injeção de bibliotecas, que consegue contornar o sistema de gerenciamento de permissões da Apple, denominado Transparency Consent and Control (TCC). Normalmente, esse sistema requer que os aplicativos solicitem permissões específicas para acessar a câmera e o microfone, mas a falha em questão possibilita que invasores utilizem as permissões de aplicativos que já possuem acesso autorizado.
A Cisco Talos identificou um total de oito vulnerabilidades nos aplicativos da Microsoft para macOS. Estas falhas permitem que invasores ignorem as regras de permissão do sistema e acessem os recursos sem a necessidade de consentimento adicional do usuário. Todos os aplicativos da Microsoft para macOS, exceto o Excel, têm a capacidade de gravar áudio e tirar fotos.
Apesar da gravidade do problema, a Microsoft não parece tratar a correção como uma prioridade. A equipe de segurança da Cisco Talos relata que a empresa avalia o risco como baixo, uma vez que a falha está relacionada ao uso de bibliotecas não assinadas para permitir plug-ins de terceiros. Recentemente, a Microsoft atualizou seus aplicativos Teams e OneNote para melhorar a validação de bibliotecas, mas ainda assim, outros softwares, como Excel, PowerPoint, Word e Outlook, permanecem vulneráveis.
Além disso, especialistas sugerem que a Apple pode precisar aprimorar o sistema TCC, talvez implementando notificações para alertar os usuários quando plug-ins de terceiros forem carregados em aplicativos que já possuem permissões. A situação continua sob monitoramento pelas autoridades de segurança, enquanto os usuários de Mac são aconselhados a manter vigilância sobre suas permissões de aplicativo.
