思科Talos披露微软macOS应用漏洞：黑客可悄无声息窃取用户权限

文章预览

近日，思科Talos安全研究团队在macOS操作系统的Microsoft应用程序中发现了 8 个漏洞。 攻击者可以利用这些漏洞绕过 macOS 的权限模型，窃取应用程序权限，从而在用户不知情的情况下执行恶意操作。 这些漏洞允许攻击者将恶意库注入到微软应用程序中，从而获得其用户授予的权限。攻击者可以利用这些权限发送电子邮件、录制音频、拍摄照片或录制视频，而无需任何用户交互。 为了理解这些漏洞的原理，首先需要了解macOS的权限安全模型。macOS使用透明度、同意和控制 (TCC) 框架来管理应用程序对用户数据和系统资源的访问。当应用程序首次请求使用特定功能时，TCC会显示一个权限弹窗，要求用户授权。用户的决定将被记录在 TCC 数据库中，并在以后的请求中使用。 为了防止代码注入攻击，macOS使用了沙盒和hardened runtime等安全机制。沙盒限制应用程序 ………………………………