MicrosoftのmacOS向けアプリケーションに脆弱性が存在し、ハッカーがMacのカメラやマイクに自由にアクセスできる可能性があることがわかりました(9to5Mac)。
Cisco Talosのセキュリティ研究者によると、Microsoft OutlookやTeamsなどのアプリに存在する脆弱性によって、攻撃者は、ユーザーの同意なしにMacのマイクやカメラにアクセスできる可能性があるとのこと。攻撃はMicrosoftのアプリに悪意のあるライブラリを注入し、アプリやユーザーに付与された権限を取得することに基づいています。
macOSには、Transparency Consent and Control(TCC)と呼ばれるフレームワークが存在し、位置情報サービス、カメラ、マイク、ライブラリの写真、その他のファイルなどにアクセスするためのアプリの権限を管理しています。
各アプリは、TCCにパーミッションを要求するためのエンタイトルメントを必要とし、エンタイトルメントを持たないアプリは、パーミッションを要求することすらできず、カメラやコンピュータの他の部分にアクセスすることができません。しかし今回発見された脆弱性を悪用すると、悪意のあるソフトウェアがマイクロソフトのアプリに付与された権限を使用することが可能となります。
We identified eight vulnerabilities in various Microsoft applications for macOS, through which an attacker could bypass the operating system’s permission model by using existing app permissions without prompting the user for any additional verification
私たちは、macOS用の様々なマイクロソフト・アプリケーションに8つの脆弱性を特定しました。この脆弱性を利用することで、攻撃者は、ユーザーに追加の確認を求めることなく、既存のアプリケーションのアクセス許可を使用することで、オペレーティング・システムのアクセス許可モデルをバイパスすることができます
ハッカーは悪意のあるソフトウェアを作成し、ユーザーの操作なしにマイクから音声を録音したり、写真を撮影したりすることができるようになります。
なお、Microsoftはこのエクスプロイトを「低リスク」とみなしており、エクスプロイトが報告された後、Microsoft TeamsとOneNoteアプリを、アプリがライブラリ検証権限を処理する方法を変更しています。しかし、Excel、PowerPoint、Word、Outlookはまだ修正されていません。
脆弱性の詳細はCisco Talosのブログで確認可能です。