Эксперты по кибербезопасности из Cisco Talos обнаружили проблему в системе управления разрешениями в операционной системе macOS, которая может быть использована хакерами для незаконного доступа к камерам и микрофонам на компьютерах Mac. Уязвимость связана с тем, как macOS обрабатывает запросы на доступ к конфиденциальным ресурсам со стороны приложений.
Злоумышленники могут воспользоваться этой уязвимостью, чтобы внедрить вредоносный код в приложения, которые уже имеют разрешение на доступ к камере и микрофону. Например, если хакер внедрит вредоносный код в приложение для видеоконференций, он сможет тайно записывать видео и звук без ведома пользователя.
Уязвимость была обнаружена в приложениях Microsoft Office для macOS. Cisco Talos уже сообщила об этой проблеме Microsoft, и компания выпустила обновления для некоторых своих приложений. Однако не все приложения были обновлены, и пользователям рекомендуется проявлять осторожность.
Эксперты Cisco Talos также призвали Apple улучшить механизм управления разрешениями в macOS, чтобы сделать систему более устойчивой к подобным атакам. Они предложили Apple ввести более строгие правила выдачи разрешений приложениям и предоставить пользователям больше контроля над тем, какие приложения могут получать доступ к их камерам и микрофонам.