Специалисты по безопасности компании Cisco Talos сообщили о серьезной уязвимости в приложениях Microsoft Outlook и Teams для macOS. Эта уязвимость представляет собой угрозу для пользователей, так как она позволяет злоумышленникам получить несанкционированный доступ к микрофону и камере компьютера.
По информации Cisco Talos, проблема связана с использованием фреймворка Transparency Consent and Control (TCC), который отвечает за управление разрешениями программ на доступ к ключевым функциям устройства. Неправильная обработка разрешений в этом фреймворке позволяет хакерам удаленно активировать микрофон и камеру устройства, что открывает возможности для шпионских действий и вторжения в личную жизнь пользователей.
Microsoft уже признала наличие уязвимости и активно работает над выпуском патчей для устранения проблемы. Временные меры включают отключение автоматических разрешений на доступ к микрофону и камере в настройках приложений и регулярное обновление программного обеспечения до последних версий. Пользователям рекомендуется также быть особенно внимательными к подозрительным активностям и обращениям.
Cisco Talos также призывает пользователей Microsoft Outlook и Teams для macOS принять дополнительные меры предосторожности и следить за обновлениями безопасности, чтобы защитить свои устройства от потенциальных угроз.