Nieuws

Hackers konden Mac-gebruikers bespioneren via lek in Microsoft-apps

Microsoft
© iStock / Yuriy Komarov
Beveiligingsonderzoekers van Cisco Talos ontdekten dat een kwetsbaarheid in Microsoft-apps op macOS het toeliet om Mac-gebruikers te bespioneren via hun webcam en microfoon.

Aanvallers hoefden hiervoor enkel kwaadaardige bestanden te uploaden in Microsoft Teams of Outlook op macOS. Vervolgens zouden ineens heel wat deuren geopend worden, waaronder die voor de microfoon en webcam van Mac-gebruikers. Daarnaast kunnen de aanvallers na misbruik van de kwetsbaarheid ook je locatie, fotobibliotheek en bestandsverkenner inzien. Kortom, de kwetsbaarheid kan aanzienlijke gevolgen hebben voor Microsoft-gebruikers op macOS, schrijven de onderzoekers van Cisco Talos.

Misbruik van macOS-machtigingen

Via de kwetsbaarheden krijgen aanvallers toegang tot machtigingen op macOS waar ze normaal toestemming voor moeten vragen via het Transparency Consent and Control (TCC)-raamwerk. Apps die je locatie eigenlijk niet nodig hebben, krijgen daar ook geen toegang toe, en datzelfde geldt voor je webcam. Aangezien Microsoft-apps deze gegevens wél nodig hebben, krijgen ze daarvoor de benodigde machtigingen. Hier spelen de onderzoekers op in met hun rapport.

Door kwaadaardige bestanden te uploaden in Microsoft-apps, kunnen de machtigingen van die apps namelijk misbruikt worden door andere software. Opmerkelijk is dat de gebruiker hier niet van op de hoogte wordt gesteld of opnieuw toestemming hoeft te geven. Hackers kunnen zo op onzichtbare wijze gevoelige data vergaren, zoals videobeelden van je webcam.

Beperkt risico

Microsoft heeft intussen al bugfixes uitgebracht voor OneNote en Teams, waardoor het niet meer mogelijk is om het lek te misbruiken. Excel, PowerPoint, Word en Outlook blijven voorlopig echter kwetsbaar, melden de onderzoekers van Cisco. Of daar snel verandering in komt, is nog maar de vraag. Volgens de softwaregigant gaat het om een lek met een “laag risico”, omdat het gelinkt is aan third-party plugins. Via die plugins kun je niet-getekende libraries toevoegen aan Microsoft-apps.

De onderzoekers vragen zich nog steeds af waarom Microsoft heeft besloten de validatie voor zulke bestanden uit te schakelen. Juist dat leidt er nu toe dat zijn macOS-apps gevoelig zijn voor spionage. Door de verificatie opnieuw in te schakelen, wordt het lek meteen verholpen. Tegelijkertijd kijken de onderzoekers naar Apple, dat zijn TCC-systeem kan verbeteren door gebruikers te waarschuwen bij het toevoegen van third-party plugins aan apps die al over bepaalde machtigingen beschikken.

AppleBeveiligingmacmacosmicrosoft

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken