Des recherches récentes ont révélé de graves problèmes de sécurité dans plusieurs applications Microsoft pour macOS. Selon un rapport de l’équipe de cybersécurité Talos de Cisco, ces failles pourraient permettre aux attaquants d’accéder secrètement aux caméras et aux microphones des utilisateurs, de voler des données sensibles et de compromettre la sécurité du système.
Quels sont les défauts ?
Le rapport Les experts ont identifié huit vulnérabilités majeures dans les applications Microsoft les plus populaires, telles que Word, Outlook, Excel, OneNote et Teams. Ces problèmes pourraient avoir de graves conséquences. Par exemple, Microsoft Teams pourrait être piraté pour enregistrer des conversations ou accéder à des données privées. Microsoft Outlook pourrait être utilisé pour envoyer des e-mails non autorisés, ce qui pourrait entraîner des violations de données.
Un problème majeur est l’utilisation d’une fonctionnalité appelée com.apple.security.cs.disable-library-validation. Cette fonctionnalité désactive une fonction de sécurité importante, permettant le chargement de bibliothèques non approuvées ou non signées. Cela rend les applications vulnérables aux attaques impliquant l’injection de code nuisible dans le logiciel.
La réponse de Microsoft
Microsoft a reconnu ces vulnérabilités, mais les considère comme peu risquées. L’entreprise a mis à jour certaines applications, comme Microsoft Teams et OneNote, pour supprimer la fonctionnalité problématique. Cependant, d’autres applications, notamment Word, Excel, Outlook et PowerPoint, utilisent toujours cette fonctionnalité et restent vulnérables aux attaques.
Microsoft a décidé de ne pas s’attaquer complètement à ces problèmes, arguant que ses applications doivent charger des bibliothèques non signées pour prendre en charge les plugins. Cette décision a suscité des inquiétudes chez les experts en sécurité qui estiment que les risques sont trop élevés.
Fonctionnalités de sécurité dans macOS
Le système macOS d’Apple comprend plusieurs fonctionnalités de sécurité pour protéger les utilisateurs contre les accès non autorisés et les violations de données. L’une de ses fonctionnalités importantes est le cadre Transparency, Consent, and Control (TCC). Ce cadre contrôle la manière dont les applications peuvent accéder aux données sensibles telles que le microphone, l’appareil photo et les services de localisation. De plus, macOS utilise des politiques de contrôle d’accès discrétionnaire (DAC), qui limitent l’accès aux ressources en fonction des autorisations des utilisateurs, ajoutant ainsi une couche de sécurité supplémentaire.
Malgré ces mesures de protection, les récentes découvertes montrent que des risques subsistent. Les utilisateurs doivent être conscients de ces problèmes et maintenir leurs logiciels à jour pour protéger leurs données et leur vie privée.
La découverte de ces failles de sécurité dans les applications Microsoft pour macOS met en évidence les problèmes de sécurité actuels. Bien que Microsoft ait effectué quelques mises à jour, des vulnérabilités subsistent dans plusieurs applications. Microsoft et Apple doivent travailler ensemble pour améliorer la sécurité et protéger les utilisateurs contre les menaces potentielles.
Image principale générée par Eray Eliaçık/Bing
Source: Rapport : les applications Microsoft rendent les Mac vulnérables
