Waspada! Aplikasi Microsoft di macOS punya celah keamanan yang bisa tembus TCC Apple
Dalam sebuah laporan terbaru disebutkan bahwa aplikasi Microsoft di macOS, termasuk Teams, PowerPoint, Word, Exel, dan lainnya memiliki celah keamanan yang bisa melakukan bypass TCC Apple.
Siapa bilang aplikasi di macOS bebas dari celah keamanan? Ternyata, dalam sebuah rilis terbaru, ditemukan bahwa beberapa aplikasi di macOS memiliki kerentanan lho. Dan parahnya lagi, kebanyakan aplikasi yang memiliki kerentanan tersebut adalah milik Microsoft.
Disebutkan bahwa kerentanan tersebut menyerang aplikasi Microsoft yang tersedia di perangkat macOS. Kerentanan ini dapat diakses menggunakan injeksi pustaka yang memungkinkan penyerang menggunakan hak aplikasi untuk menerobos model keamanan dan kontrol berbasis izin macOS yang ketat.
Para peneliti dari Cisco Talos yang menemukan kerentanan tersebut menyatakan bahwa serangan ini dapat menjalankan berbagai tindakan berbahaya, seperti mengirim email diam-diam dari akun pengguna atau merekam klip audio dan video tanpa sepengetahuan pengguna dan tanpa memerlukan interaksi pengguna apa pun.
Kerentanan tersebut terungkap saat mereka meneliti eksploitasi kerangka kerja Transparansi, Persetujuan, dan Kontrol (TCC) Apple untuk mengelola dan menegakkan pengaturan privasi pada data pengguna dan berbagai layanan sistem pada sistem macOS.
Salah satu fungsi inti TCC adalah mengendalikan akses aplikasi ke data pengguna yang sensitif dan ke fitur sistem seperti kamera, mikrofon, kontak, kalender, dan layanan lokasi.