Son zamanlarda keşfedilen bir güvenlik açığı, Microsoft'un popüler macOS uygulamalarını hedef alıyor. Araştırmacılar, Teams, Outlook, Word, PowerPoint, OneNote ve Excel gibi Microsoft uygulamalarında ciddi bir güvenlik açığı buldu. Bu açık, saldırganların Mac kullanıcılarının kameralarına, mikrofonlarına, klasörlerine ve ekranlarına izinsiz erişim sağlamasına olanak tanıyor.
Güvenlik Açığının Ayrıntıları:
Tehlike: Hackerlar, kullanıcıların izni olmadan video ve ses kaydı yapabilir. Açık, kötü niyetli yazılımların Microsoft uygulamalarına verilen izinleri kötüye kullanmasına olanak tanıyor.
Hedefler: Cisco Talos tarafından rapor edilen sekiz güvenlik açığı, Mac kullanıcılarının gizliliğini ciddi şekilde tehlikeye atıyor. Özellikle Teams ve OneNote uygulamaları güncellenmiş olsa da, Excel, Outlook, PowerPoint ve Word halen savunmasız durumda.
Kötüye Kullanım: Saldırılar, Microsoft uygulamalarına kötü niyetli kütüphaneler ekleyerek, uygulama izinlerini ve yetkilerini ele geçirmeyi hedefliyor. Bu da, kullanıcıların cihaz kaynaklarına izinsiz erişim sağlanmasına yol açıyor.
Çözüm ve Güncellemeler:
Microsoft, Teams ve OneNote için güncellemeler sağladı ancak diğer uygulamaların güncellenmesi için bir tarih verilmedi. Bu güvenlik açığı, Apple’ın Transparency Consent and Control (TCC) çerçevesinin zayıflıklarını kullanarak, kullanıcı iznini çiğniyor.
Öneri: Mac kullanıcılarının, Microsoft uygulamalarını güncel tutarak ve uygulama izinlerini dikkatli yöneterek güvenlik risklerini azaltmaları önemlidir. Güvenlik açıklarıyla ilgili gelişmeleri takip etmek ve düzenli güncellemeler yapmak, veri güvenliğinizi korumanıza yardımcı olabilir.
