Récemment, une étude a mis en évidence des failles de sécurité préoccupantes au sein des applications Microsoft 365 fonctionnant sur macOS. Ces vulnérabilités pourraient permettre à des attaquants d’exploiter le système sans que l’utilisateur ne s’en aperçoive. Une analyse détaillée des implications et des réponses apportées par Microsoft s’impose.
Le Cisco Talos a découvert et signalé huit vulnérabilités dans diverses applications Microsoft 365 disponibles sur macOS. Grâce à ces vulnérabilités, les hackers peuvent contourner le modèle de permissions du macOS en utilisant les permissions des applications existantes sans demander de vérification supplémentaire de l’utilisateur.
En termes simples, un hacker pourrait être capable d’envoyer des e-mails depuis le compte de l’utilisateur. Il peut également enregistrer des clips audio, prendre des photos ou enregistrer des vidéos sans aucune permission supplémentaire de l’utilisateur.
Ces vulnérabilités reposent sur une technique d’injection où un code malveillant est intégré dans des processus légitimes pour accéder à des ressources protégées. Le système d’exploitation Apple macOS possède déjà des caractéristiques de sécurité, telles que le Hardened Runtime pour se protéger contre l’injection de code.
La fonctionnalité Hardened Runtime empêche une application de charger des structures, des plug-ins ou des bibliothèques, à moins qu’ils ne soient signés par Apple ou qu’ils partagent le même ID d’équipe que l’application principale. Cependant, le développeur peut contourner cette fonctionnalité en définissant explicitement le droit com.apple.security.cs.disable-library-validation comme true.
Comment plusieurs vulnérabilités dans les applications Microsoft pour macOS ouvrent la voie au vol de permissions https://t.co/jjwIF4JRZV pic.twitter.com/fUmqwUNhE0
— Cisco Talos Intelligence Group (@TalosSecurity) 19 août 2024
Talos a signalé ces vulnérabilités à l’équipe de Microsoft, qui a répondu que ces problèmes étaient de faible risque. Ces applications ont été conçues pour permettre le chargement de bibliothèques non signées afin de prendre en charge des plug-ins et ne pourront pas être corrigées. Toutefois, elle a corrigé ces vulnérabilités pour les applications suivantes qui ne prennent pas en charge les plug-ins.
La décision de Microsoft de prioriser les plug-ins au détriment de la sécurité dans certaines applications peut être compréhensible d’un point de vue technique. Néanmoins, cela expose les utilisateurs à des risques significatifs.
Bien que des mesures telles que l’authentification des plug-ins tiers puissent potentiellement atténuer ces vulnérabilités, leur mise en œuvre représente un défi complexe. Reste à savoir comment Apple abordera et préviendra des vulnérabilités similaires sur sa plateforme à l’avenir, en trouvant un équilibre entre fonctionnalité et sécurité robuste.