Cisco พบช่องโหว่ในแอป Microsoft บน macOS เปิดโอกาสให้แฮกเกอร์เข้าถึงกล้องและอุปกรณ์อื่นๆของระบบได้

Cisco Talos ค้นพบช่องโหว่ 8 จุดในแอป Microsoft บน macOS ประกอบด้วย Word, Outlook, Excel, OneNote, และ Teams ซึ่งช่องโหว่เหล่านี้เปิดโอกาสให้แฮกเกอร์สามารถยิงโค้ดมัลแวร์เข้าไปในแอป เพื่อใช้ permissions และสิทธิเหมือนผู้ใช้

ตอนนี้แฮกเกอร์สามารถเข้าถึงกล้อง ไมโครโฟนเพื่อแอปบันทึกเสียงและวิดีโอ รวมถึงขโมยข้อมูลในเครื่องโดนที่ผู้ใช้ไม่รู้ตัว นอกจากนั้นยังใช้เทคนิค library injection ฝังโค้ดเข้าไปในกระบวนการที่ถูกต้อง ช่วยให้แฮกเกอร์สามารถใช้งานแอปที่ถูกจู่โจมได้

ผลกระทบของช่องโหว่นั้น จะแตกต่างกันไปขึ้นอยู่กับแอปพลิเคชันและสิทธิ์ที่ได้รับอนุญาต เช่น Microsoft Teams อาจถูกใช้บันทึกการสนทนาหรือเข้าถึงข้อมูลที่ละเอียดอ่อน ส่วน Microsoft Outlook ก็อาจส่งอีเมลออกไปโดยที่ไม่รู้ตัว อาจทำให้ข้อมูลบางอย่างในอีเมลหลุดออกไปได้

ทาง Cisco Talos บอกว่า แอปที่ใช้ฟีเจอร์ com.apple.security.cs.disable-library-validation นั้นมีความเสี่ยง เพราะมันจะไปปิดฟีเจอร์รักษาความปลอดภัย ป้องกันการโหลดไลบรารีที่ไม่ได้ลงนามหรือไม่น่าเชื่อถือ ทำให้แอปพลิเคชันเสี่ยงต่อการโจมตีการแทรกมัลแวร์ลงในไลบรารี

Microsoft ยอมรับว่ามีช่องโหว่ดังกล่าวจริง แต่ถือว่ามีความเสี่ยงต่ำ แอปบางตัว เช่น Microsoft Teams, OneNote และแอปตัวช่วย Teams ได้รับการแก้ไขเพื่อลบสิทธิ์นี้ออก ซึ่งจะช่วยลดช่องโหว่แล้ว แต่แอปอื่นๆ เช่น Microsoft Word, Excel, Outlook และ PowerPoint ยังคงใช้สิทธิ์นี้อยู่ ซึ่งทำให้แอปเหล่านี้เสี่ยงต่อการถูกโจมตี

สำหรับผู้ใช้ การป้องกันที่ดีที่สุดคือการเฝ้าระวังและตรวจสอบให้แน่ใจว่าแอปที่ใช้งานอัปเดตเป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ เพราะจะมีการออกแพตช์แก้ไขความปลอดภัยที่สำคัญด้วย

ที่มา https://appleinsider.com/articles/24/08/19/security-flaws-in-microsoft-mac-apps-could-let-attackers-spy-on-users