Các chuyên gia bảo mật cảnh báo người dùng Mac của Apple về nguy cơ tin tặc có thể sử dụng các ứng dụng Microsoft như Teams và Outlook để xâm nhập, theo dõi và đánh cắp dữ liệu qua các lỗ hổng bảo mật mới được phát hiện.
Các chuyên gia an ninh mạng vừa đưa ra cảnh báo cho hàng triệu người dùng Mac của Apple về nguy cơ bị tin tặc theo dõi qua các ứng dụng của Microsoft như Teams, Outlook, Word, và PowerPoint. Nhóm bảo mật Cisco Talos đã phát hiện tám lỗ hổng bảo mật trong các ứng dụng này, cho phép tội phạm mạng truy cập trái phép vào máy tính của người dùng.
Tin tặc có thể chèn mã độc vào các ứng dụng, lợi dụng quyền truy cập mà người dùng đã cấp cho các ứng dụng để điều khiển micro và camera. Dù hệ thống macOS của Apple có các biện pháp bảo vệ, phần mềm độc hại vẫn có thể vượt qua bằng cách khai thác các lỗ hổng này.
Cisco Talos đã phát hiện rằng khung quản lý quyền truy cập (TCC) trên các ứng dụng của Microsoft dành cho macOS có thể bị lợi dụng để xâm nhập vào thiết bị của người dùng. Nếu tin tặc thành công, chúng có thể gửi email từ tài khoản của nạn nhân, chụp ảnh, ghi âm và quay video mà không bị phát hiện, thậm chí còn có thể tiếp cận thông tin nhạy cảm khác.
Mặc dù Microsoft đã cập nhật các ứng dụng Teams và OneNote trên macOS, nhưng các yêu cầu xác thực đối với Excel, PowerPoint, Word và Outlook vẫn chưa được cập nhật, khiến người dùng tiếp tục đối mặt với rủi ro. Cisco Talos cảnh báo rằng việc bỏ qua các biện pháp bảo mật này có thể mở cửa cho tin tặc lợi dụng quyền truy cập mà người dùng đã cấp cho ứng dụng.
Một phát ngôn viên của Microsoft cho biết, các trường hợp được báo cáo không gây ra rủi ro bảo mật nghiêm trọng vì tin tặc cần phải có quyền truy cập hệ thống trước đó, nhưng vẫn khuyến cáo người dùng nên cập nhật phần mềm và kiểm tra lại các quyền truy cập ứng dụng.