Une récente découverte soulève des inquiétudes concernant la sécurité des applications Microsoft sur macOS. Bien que jugée « de bas risque » par la société, cette vulnérabilité permettrait potentiellement d’espionner les utilisateurs via leurs webcams et micros. Ce phénomène met en lumière la nécessité de vigilance face aux menaces informatiques.
Microsoft catalogue la vulnérabilité comme « à faible risque » en raison de sa propre nature, bien qu’une préoccupation logique existe de la part des chercheurs et des utilisateurs
macOS ne se libère pas des failles de sécurité malgré la croyance populaire. Il y a peu, un gouffre a mis en péril des millions d’utilisateurs d’iOS et de macOS, bien que ces vulnérabilités soient désormais résolues. Il y a également eu une autre faille assez médiatisée qui touchait les puces M1 et M2 et entraînait immédiatement une forte baisse de performance de la machine.
De celle dont nous allons parler dans cet article, initialement divulguée par 9to5Mac, nous pouvons dire qu’elle représente un risque assez élevé pour les utilisateurs. En effet, plusieurs failles dans les applications de Microsoft pour macOS, comme Teams ou Office, servent de vecteurs d’attaque pour espionner les utilisateurs via leurs caméras et microphones.
Une vulnérabilité qui n’attend pas
La faille de sécurité a été découverte initialement par Cisco Talos, un groupe de cybersécurité spécialisé dans les logiciels malveillants et la prévention des systèmes. Le groupe a partagé des détails sur la manière dont les vecteurs d’attaque mentionnés précédemment peuvent être utilisés, consistant à injecter des bibliothèques malveillantes pour obtenir des droits d’utilisateur et de propriété.
Il est vrai qu’Apple possède un système appelé Contrôle de transparence et de consentement (TCC), qui gère les permissions d’accès à des éléments tels que la localisation, la caméra, le microphone ou la galerie de photos. Chaque application a besoin de permissions de propriété du TCC pour y accéder, et si elles ne les demandent pas, elles ne sont pas accessibles.
Cependant, selon Cisco Talos, il existe au moins huit vulnérabilités dans les applications de Microsoft pour macOS à travers lesquelles il est possible de contourner totalement le TCC pour accéder aux éléments que nous avons décrits précédemment. En contournant le TCC, il serait par exemple possible d’obtenir des enregistrements audio ou vidéo pouvant être utilisés contre le propriétaire de la machine infectée.
Pour sa part, Microsoft estime que la menace est à faible risque. Cela est dû au fait que pour fonctionner, elle repose sur des bibliothèques non signées pour offrir un support aux plugins tiers, donc il n’y a pas d’empressement à la résoudre. Cela a déjà été fait avec OneNote et Teams, mais Excel, PowerPoint, Word et Outlook restent vulnérables.