macOS için Microsoft uygulamalarında tespit edilen ciddi güvenlik açığı, kullanıcı verilerini tehlikeye atabilir. Bu makalede, açığın detayları, etkileri ve alınması gereken önlemler hakkında bilgi bulabilirsiniz.
Araştırmacılar, macOS platformunda geliştirilmiş olan Microsoft uygulamalarında ciddi bir güvenlik açığı tespit etti. Bu uygulamalar içinde Teams, Outlook, Word, PowerPoint, OneNote ve Excel içeriyor. Keşfedilen bu güvenlik açığı, fena niyetli hackerların kullananların mikrofonuna, kamerasına, dosyalarına, ekranlarına ve kullanıcı girdilerine erişim sağlamalarına olanak tanıyor.
Microsoft Uygulamalarında Güvenlik Açığı başlığı altında, Cisco Talos’tan gelen güvenlik araştırmacıları, bu açığın iyi mi istismar edilebileceğini ve Microsoft’un mevzuyla ilgili aldıkları önlemleri detaylı bir halde deklare etti. Belirlenen sekiz güvenlik açığı, kullananların gizlice gözetlenmesine olanak tanıyabiliyor.
Kullanıcılar, bu uygulamalara aygıt kaynaklarına erişim izni verdiklerinde, bilgisayar korsanları bu izinleri kullanarak gizli saklı video yada ses kaydı almak için fena niyetli eylemler gerçekleştirebilir. Mesela, bir görüntülü söyleşi uygulaması istismar edilirse, kullanıcıya haber vermeden kayıt yapma olasılığı oldukça yüksektir. Excel haricinde kalan tüm bu uygulamalar, ses kaydetme özelliğine sahipken, bazıları hem de kameraya erişim imkanı da tanımaktadır.
Söz mevzusu hücum, Microsoft uygulamalarına fena niyetli kütüphanelerin enjekte edilmesiyle bu uygulamaların yetkilerini ve kullanıcı tarafınca verilen izinleri ele geçirmeye dayanıyor. Apple’ın macOS işletim sisteminde, konum hizmetleri, kamera, mikrofon ve öteki dosyalara erişimi yöneten Transparency Consent and Control (TCC) adında olan bir çerçeve bulunuyor. Her uygulama, TCC’den izin talep etmek için belirli bir yetkiye gerekseme duymaktadır. Yetkisi olmayan uygulamalar, izin talebinde bulunamaz ve dolayısıyla kullananların kameralarına yada öteki kaynaklara erişim sağlayamazlar. Sadece, bu açık, fena niyetli yazılımların Microsoft uygulamalarına verilen izinleri kötüye kullanmasına olanak tanıyor.
Çözüm Üstünde Emek harcamalar Devam Ediyor
Cisco Talos’a gore, Microsoft bu açığı “düşük riskli” olarak değerlendirmekte. Açıkların bildirilmesinin peşinden, Microsoft, macOS için Teams ve OneNote uygulamalarını güncelleyerek güvenlik açığını kapatmayı başardı. Sadece, Excel, Outlook, PowerPoint ve Word uygulamalarının hala savunmasız durumda olduğu belirtiliyor. Bu uygulamaların güncellenme tarihleri ise hemen hemen belirsizliğini koruyor.
