Recent onderzoek heeft ernstige beveiligingsproblemen in verschillende Microsoft-apps voor macOS aan het licht gebracht. Volgens een rapport van Cisco’s Talos cybersecurityteam kunnen aanvallers met deze fouten heimelijk toegang krijgen tot de camera’s en microfoons van gebruikers, gevoelige gegevens stelen en de beveiliging van het systeem in gevaar brengen.
Wat zijn de gebreken?
De rapport acht belangrijke kwetsbaarheden in populaire Microsoft-apps zoals Word, Outlook, Excel, OneNote en Teams geïdentificeerd. Deze problemen kunnen ernstige gevolgen hebben. Microsoft Teams kan bijvoorbeeld worden gehackt om gesprekken op te nemen of toegang te krijgen tot privégegevens. Microsoft Outlook kan worden gebruikt om ongeautoriseerde e-mails te versturen, wat kan leiden tot potentiële datalekken.
Een groot probleem is het gebruik van een functie genaamd com.apple.security.cs.disable-library-validation. Deze functie schakelt een belangrijke beveiligingsfunctie uit, waardoor niet-vertrouwde of niet-ondertekende bibliotheken kunnen worden geladen. Dit maakt de apps kwetsbaar voor aanvallen waarbij schadelijke code in de software wordt geïnjecteerd.
De reactie van Microsoft
Microsoft heeft deze kwetsbaarheden erkend, maar beschouwt ze als laag risico. Het bedrijf heeft een aantal apps bijgewerkt, zoals Microsoft Teams en OneNote, om de problematische functie te verwijderen. Andere apps, waaronder Word, Excel, Outlook en PowerPoint, gebruiken deze functie echter nog steeds en blijven kwetsbaar voor aanvallen.
Microsoft heeft besloten deze problemen niet volledig aan te pakken, met als argument dat hun apps niet-ondertekende bibliotheken moeten laden om plug-ins te ondersteunen. Deze beslissing heeft geleid tot zorgen onder beveiligingsexperts die vinden dat de risico’s te hoog zijn.
Beveiligingsfuncties in macOS
Apple’s macOS bevat verschillende beveiligingsfuncties om gebruikers te beschermen tegen ongeautoriseerde toegang en datalekken. Een belangrijke functie is het Transparency, Consent, and Control (TCC)-framework. Dit framework bepaalt hoe apps toegang krijgen tot gevoelige gegevens zoals de microfoon, camera en locatieservices. Daarnaast gebruikt macOS Discretionary Access Control (DAC)-beleid, dat de toegang tot bronnen beperkt op basis van gebruikersmachtigingen, wat een extra beveiligingslaag toevoegt.
Ondanks deze beschermingen laten de recente ontdekkingen zien dat er nog steeds risico’s zijn. Gebruikers moeten zich bewust zijn van deze problemen en hun software up-to-date houden om hun gegevens en privacy te beschermen.
De ontdekking van deze beveiligingslekken in Microsoft-apps voor macOS benadrukt de voortdurende beveiligingsuitdagingen. Hoewel Microsoft enkele updates heeft doorgevoerd, zijn er nog steeds kwetsbaarheden in verschillende apps. Zowel Microsoft als Apple moeten samenwerken om de beveiliging te verbeteren en gebruikers te beschermen tegen potentiële bedreigingen.
Feature-afbeelding gegenereerd door Eray Eliaçık/Bing
Source: Rapport: Microsoft-apps maken Macs kwetsbaar