Microsoft kullanıcılarına hacklenme uyarısı: Sesiniz ve görüntünüz takip edilebilir
ABD'li teknoloji şirketi Microsoft'un MacBook kullanıcılarına sunduğu Outlook ve Teams gibi uygulamalarda güvenlik açığı olduğu ortaya çıktı. Söz konusu güvenlik açığı, hackerların kurbanlarının Mac'ine sızmasını sağlayarak izinsiz bir şekilde ses kaydı ve görüntü takibi yapabilmelerini sağlıyor.
Siber güvenlik şirketi Cisco Talos, Microsoft'un macOS için geliştirdiği uygulamalarda bulunan bir güvenlik açığının, bilgisayar korsanlarının Mac kullanıcılarını gözetlemesine nasıl olanak tanıdığını bir blog yazısında paylaştı.
Zararlı yazılım ve sistem korumasında uzmanlaşmış bir siber güvenlik grubu olan Cisco Talos, söz konusu açığın Microsoft Outlook ve Teams gibi uygulamalarda bulunduğunu ve saldırganların Mac'in mikrofonuna ve kamerasına kullanıcı izni olmadan erişmesine yol açabileceğini belirtti.
9to5Mac'in aktardığına göre bu saldırı, Microsoft uygulamalarına kötü amaçlı kütüphaneler enjekte ederek bu uygulamaların sahip olduğu hakları ve kullanıcı tarafından verilen izinleri ele geçirmeye dayanıyor.
Apple'ın macOS işletim sisteminde, konum servisleri, kamera, mikrofon, fotoğraf kütüphanesi ve diğer dosyalara erişim gibi izinleri yöneten TCC (Transparency Consent and Control) adlı bir çerçeve bulunuyor.
GÜVENLİK AÇIĞI, KULLANICILARIN KAMERA VE MİKROFONUNU HACKERLARA SUNUYOR
Her uygulamanın TCC'den izin talep edebilmesi için belirli haklara sahip olması gerekiyor. Bu haklara sahip olmayan uygulamalar, izin istemeyecekleri gibi, kamera ve bilgisayarın diğer bölümlerine de erişim sağlayamıyor. Güvenlik açığı ise zararlı yazılımların, Microsoft uygulamalarına verilen izinleri kullanmasına olanak tanıyor.
Araştırmacılar, "macOS için çeşitli Microsoft uygulamalarında, saldırganın işletim sisteminin izin modelini, mevcut uygulama izinlerini kullanarak kullanıcıdan ek bir doğrulama talep etmeden atlatabileceği sekiz güvenlik açığı tespit ettik." dedi.
Örneğin bir bilgisayar korsanı, kullanıcı müdahalesi olmadan mikrofondan ses kaydı yapmak veya hatta fotoğraf çekmek için kötü amaçlı yazılım oluşturabiliyor. Ekibe göre Excel dışındaki tüm uygulamalar ses kaydı yapabiliyor hatta bazıları kameraya bile erişebiliyor.
MICROSOFT'A GÖRE SORUN BÜYÜK DEĞİL
Cisco Talos'a göre, Microsoft bu açığı "düşük riskli" olarak değerlendiriyor çünkü açık, üçüncü parti eklentileri desteklemek için imzasız kütüphanelerin yüklenmesine dayanıyor.
Açıklar rapor edildikten sonra, Microsoft macOS için Microsoft Teams ve OneNote uygulamalarını, bu uygulamaların kütüphane doğrulama hakkını nasıl ele aldıklarına dair değişikliklerle güncellemişti. Ancak Excel, PowerPoint, Word ve Outlook hâlâ bu açıktan etkilenmeye devam ediyor.
