Especialistas alertam: Utilizadores de computadores da Apple estão em risco de serem espiados por hackers através de aplicações da Microsoft

Especialistas em segurança cibernética estão a alertar milhões de utilizadores de Apple Mac para protegerem os seus dispositivos após a descoberta de vulnerabilidades em aplicações da Microsoft que podem permitir que hackers espiem os utilizadores.

O grupo de cibersegurança Cisco Talos revelou esta semana que identificou oito falhas de segurança em várias aplicações da Microsoft, incluindo Teams, Outlook, Word e PowerPoint, que podem permitir o acesso não autorizado aos computadores dos utilizadores.

A Cisco Talos alertou que os hackers estão a injetar códigos maliciosos nas aplicações da Microsoft, permitindo-lhes assumir as permissões concedidas pelos utilizadores às aplicações, como acesso ao microfone e à câmara. Apesar de os sistemas macOS da Apple possuírem medidas de segurança para proteger os utilizadores contra ameaças, os códigos maliciosos ainda podem ser injetados através de malware, um software projetado para obter acesso não autorizado a um dispositivo.

A vulnerabilidade foi identificada em apps da Microsoft para macOS que utilizam o sistema Transparency Consent and Control (TCC) para gerir as permissões dos utilizadores para aceder a serviços de localização, fotos, pastas e gravações de ecrã. Segundo a Cisco Talos, o TCC fornece uma porta de entrada para os hackers roubarem as permissões da aplicação e assumirem o controlo do dispositivo.

Consequências Potenciais

Se os hackers obtiverem acesso através das aplicações da Microsoft, podem enviar e-mails a partir das contas dos utilizadores sem que estes percebam, assim como tirar fotos, gravar áudios e vídeos. Também podem exfiltrar e divulgar informações sensíveis ou aumentar os privilégios, obtendo acesso a outros dados pessoais e privilégios do sistema.

“A identificámos oito vulnerabilidades em várias aplicações da Microsoft para macOS, através das quais um atacante poderia contornar o modelo de permissões do sistema operativo utilizando permissões existentes da aplicação sem solicitar qualquer verificação adicional ao utilizador,” informou a Cisco Talos.

Explicação das Falhas

Para aqueles que questionam como os hackers poderiam aceder a câmara ou o microfone através de aplicações como o Word, que normalmente não requerem esse acesso, a Cisco Talos explicou que “todas as aplicações, exceto o Excel, têm a capacidade de gravar áudio, algumas podem até aceder à câmara.” Os maus atores usam as configurações de permissões do macOS para gravar vídeo ou áudio secretamente sem o conhecimento do utilizador.

As permissões controlam quais dados as aplicações podem aceder no dispositivo móvel do utilizador, que pode permitir ou negar e alterar as suas preferências nas configurações. Após o download de uma aplicação, esta geralmente envia uma notificação ao utilizador solicitando permissão para ler, modificar ou excluir arquivos, fotos e vídeos, rastrear a localização do utilizador e tirar fotos e gravar vídeos.

Medidas de Segurança e Resposta da Microsoft

A política de segurança padrão do macOS oferece proteção mínima contra malware instalado sem a permissão explícita dos utilizadores. As vulnerabilidades estão todas ligadas a possíveis injeções de bibliotecas que o macOS tenta proteger através do Hardened Runtime – um sistema destinado a impedir que hackers descarreguem códigos maliciosos no sistema.

No entanto, a Cisco Talos afirmou que a Microsoft desativou algumas das funcionalidades do Hardened Runtime para permitir que empresas terceiras adicionem botões de compartilhamento em redes sociais, formulários de contato e outras ferramentas de análise. A Microsoft alegadamente considera as vulnerabilidades como de “baixo risco” e terá decidido “não corrigir os problemas”. Após o alerta da Cisco Talos, a Microsoft atualizou as suas aplicações Teams e OneNote para macOS, mas não atualizou os requisitos de validação para Excel, PowerPoint, Word e Outlook.

A empresa alertou que, ao deixar essas portas abertas para adversários, a Microsoft está a permitir que hackers “explorem todas as permissões das aplicações e, sem qualquer solicitação ao utilizador, reutilizem todas as permissões já concedidas à aplicação, servindo efetivamente como um intermediário de permissões para o atacante.”