Pesquisadores de segurança cibernética descobriram que diversos aplicativos amplamente utilizados da Microsoft para macOS estão vulneráveis a ataques de injeção de biblioteca. Esses ataques permitem que invasores explorem os privilégios dos aplicativos para contornar o modelo de segurança baseado em permissões do macOS, possibilitando a execução de ações maliciosas sem o conhecimento do usuário e sem a necessidade de interação.

As vulnerabilidades foram identificadas por pesquisadores da Cisco Talos durante a análise da estrutura TCC (Transparency, Consent and Control) da Apple, que é responsável por gerenciar e impor as configurações de privacidade no macOS. A TCC controla o acesso das aplicações a dados sensíveis do usuário e a recursos do sistema, como câmera, microfone, contatos, calendários e serviços de localização.

Os aplicativos afetados incluem alguns dos mais populares da Microsoft para macOS: Outlook, Teams, PowerPoint, OneNote, Excel, Word, e dois outros componentes relacionados ao Teams. Os pesquisadores descobriram que, ao desativar a validação de bibliotecas nesses aplicativos, a Microsoft permitiu que bibliotecas maliciosas fossem injetadas nos processos em execução dos aplicativos. Isso significa que, uma vez injetada, a biblioteca maliciosa poderia operar com todas as permissões já concedidas ao aplicativo, como se fosse parte do próprio software.

O problema surgiu porque a Microsoft desativou a validação de bibliotecas para permitir o carregamento de plug-ins de terceiros. No entanto, essa decisão abriu uma brecha de segurança significativa. Com a validação desativada, uma biblioteca maliciosa pode ser injetada e usada para acessar recursos como microfone, câmera e outros dados sensíveis sem que o usuário perceba.