Microsoft アプリの脆弱性により、ハッカーはMac ユーザーを潜入できる
ジャカルタ - MicrosoftのmacOSアプリケーションで見つかった脆弱性により、ハッカーはMacユーザーをスパイすることができました。Cisco Talosのセキュリティ研究者は、この脆弱性が攻撃者によってどのように悪用されるか、そしてセキュリティの抜け穴を修正するためにMicrosoftが取っている措置を明らかにしました。
Cisco Talosのレポートによると、この脆弱性により、ハッカーはユーザーの知らないうちにMacデバイスのマイクやカメラにアクセスできます。
この脆弱性は、OutlookやTeamsなどのMicrosoftアプリに悪意のあるライブラリを注入して、ユーザーから付与された特権と権限を取得することによって機能します。
マイクロソフトはこの問題に対処するためにmacOS用のMicrosoft TeamsアプリとOneNoteアプリを更新しましたが、Excel、PowerPoint、Word、Outlookなどのアプリは依然としてエクスプロイトに対して脆弱です。
Cisco Talosはまた、AppleがTCC(透明性同意と制御)システムに変更を加えて、システムのセキュリティを向上させる可能性があることを強調した。
現在、マイクロソフトはこれらの脆弱性の修正に取り組んでいますが、これらの修正はまだ会社にとって最優先事項ではないようです。