根据安全研究人员的发现,微软的多款 macOS 应用程序存在严重漏洞,可被黑客利用获取未经授权的权限,监控用户的麦克风和摄像头。
Cisco Talos 网络安全团队在一篇博客文章中详细披露了这个漏洞,以及微软目前的修复进度。他们发现微软 Outlook、Teams 等8款 Mac 应用存在漏洞,黑客可通过注入恶意程序库绕过操作系统的权限控制,利用应用已获取的权限访问相机、麦克风等硬件,而无需用户额外授权。
例如,黑客制作的恶意软件可在后台静默录音或拍照,这严重侵犯了用户隐私。研究人员指出,除 Excel 外其他应用都能录音,部分应用还能访问摄像头。
虽然微软认为此漏洞风险较低,因为需加载未签名的第三方库,但研究人员质疑其必要性。他们建议苹果在授权应用加载外部库时,应提示用户以提高安全性。
目前微软已更新了 Teams 和 OneNote 的权限处理方式,但其他应用如 Word、PowerPoint 和 Outlook 仍未修复漏洞。此次事件凸显出即使知名厂商,应用程序也可能存在安全隐患,用户应保持警惕,及时更新软件以确保信息安全。
