Microsoft 应用程序中的漏洞允许黑客跟踪 Mac 用户

雅加达 - 微软的macOS应用程序中发现的一种漏洞使黑客能够跟踪Mac用户。来自思科Talos的安全研究人员透露了攻击者如何利用这些漏洞,以及微软正在采取措施纠正安全漏洞。

根据思科通讯社的一份报告,此漏洞允许黑客在用户不知情的情况下访问Mac设备上的麦克风和摄像头。

此漏洞可以通过将恶意图书馆注入Microsoft 应用程序(如 Outlook 和 Teams)来工作,以获取用户授予的特权和权限。

尽管微软已将Microsoft Teams 和 OneNote 应用程序更新为 macOS 以处理此问题,但Excel,PowerPoint,Word和Outlook 等应用程序仍然容易被漏洞。

思科Talos还强调,苹果可以对TCC(透明度同意和控制)系统进行更改,以提高该系统的安全性。

目前,微软正在努力修复这些漏洞,但这些维修似乎并不是该公司的首要任务。