vulnérabilité dans les applications de Microsoft autorise les pirates à perquisitionner des utilisateurs de Mac
JAKARTA - Une vulnérabilité trouvée dans les applications Microsoft pour macOS a permis aux pirates de scanner les utilisateurs de Mac. Les chercheurs en sécurité de Cisco Talos ont révélé comment ces vulnérabilités peuvent être exploitées par les attaquants et les mesures prises par Microsoft pour corriger ces lacunes en sécurité.
Selon un rapport de Cisco Talos, cette vulnérabilité permet aux pirates d’accéder aux micros et aux caméras sur les appareils Mac sans le savoir de l’utilisateur.
La vulnérabilité fonctionne en injectant des bibliothèques malveillantes dans les applications Microsoft telles que Outlook et Teams pour obtenir les privilèges et les permis accordés par les utilisateurs.
Bien que Microsoft ait mis à jour les applications Microsoft Teams et OneNote pour macOS pour résoudre ce problème, des applications telles que Excel, Powerpoint, Word et Outlook sont toujours sujettes à l’exploitation.
Cisco Talos a également souligné qu’Apple pourrait apporter des modifications au système de consensus et de contrôle sur la transparence (TCC) pour améliorer la sécurité du système.
Microsoft travaille actuellement à résoudre cette vulnérabilité, mais il semble que les améliorations ne soient pas encore une priorité absolue pour l’entreprise.