根據安全研究人員的發現,微軟的多款 macOS 應用程序存在嚴重漏洞,可被黑客利用獲取未經授權的權限,監控用戶的麥克風和攝像頭。
Cisco Talos 網絡安全團隊在一篇博客文章中詳細披露了這個漏洞,以及微軟目前的修復進度。他們發現微軟 Outlook、Teams 等 8 款 Mac 應用存在漏洞,黑客可通過注入惡意程序庫繞過操作系統的權限控制,利用應用已獲取的權限訪問相機、麥克風等硬件,而無需用戶額外授權。
例如,黑客製作的惡意軟件可在後台靜默錄音或拍照,這嚴重侵犯了用戶隱私。研究人員指出,除 Excel 外其他應用都能錄音,部分應用還能訪問攝像頭。
雖然微軟認為此漏洞風險較低,因為需加載未簽名的第三方庫,但研究人員質疑其必要性。他們建議蘋果在授權應用加載外部庫時,應提示用戶以提高安全性。
目前微軟已更新了 Teams 和 OneNote 的權限處理方式,但其他應用如 Word、PowerPoint 和 Outlook 仍未修復漏洞。此次事件凸顯出即使知名廠商,應用程序也可能存在安全隱患,用戶應保持警惕,及時更新軟件以確保信息安全。
正文完