Oito vulnerabilidades foram descobertas em aplicativos da Microsoft para macOS, que podem permitir que atacantes obtenham privilégios elevados ou acessem dados sensíveis ao contornar o modelo de permissões do sistema operacional, que gira em torno do framework de Transparência, Consentimento e Controle (TCC). De acordo com a Cisco Talos, “se bem-sucedido, o adversário poderia ganhar qualquer privilégio já concedido aos aplicativos afetados da Microsoft.” Isso significa que o atacante poderia, por exemplo, enviar e-mails a partir da conta do usuário sem que ele percebesse, gravar áudios, tirar fotos ou gravar vídeos sem qualquer interação do usuário.

Essas falhas afetam vários aplicativos, incluindo Outlook, Teams, Word, Excel, PowerPoint e OneNote. A empresa de cibersegurança explicou que bibliotecas maliciosas poderiam ser injetadas nesses aplicativos, ganhando seus direitos e permissões concedidos pelo usuário. Isso poderia ser utilizado para extrair informações sensíveis, dependendo dos acessos permitidos a cada um desses aplicativos.

O TCC é um framework desenvolvido pela Apple para gerenciar o acesso a dados sensíveis no macOS, fornecendo maior transparência sobre como os dados do usuário são acessados e utilizados pelos diferentes aplicativos instalados na máquina. Esse sistema é mantido em um banco de dados criptografado que registra as permissões concedidas pelo usuário a cada aplicativo, garantindo que as preferências sejam consistentemente aplicadas em todo o sistema. É importante notar que ataques desse tipo requerem que o atacante já tenha algum nível de acesso ao host comprometido, o que poderia ser usado para abrir um aplicativo mais privilegiado e injetar uma biblioteca maliciosa, essencialmente concedendo-lhes as permissões associadas ao aplicativo explorado. Isso significa que, caso um aplicativo confiável seja infiltrado por um atacante, ele poderia ser usado para abusar de suas permissões e obter acesso não autorizado a informações sensíveis, sem o conhecimento ou consentimento dos usuários.