Dalam sebuah laporan terbaru disebutkan bahwa aplikasi Microsoft di macOS, termasuk Teams, PowerPoint, Word, Exel, dan lainnya memiliki celah keamanan yang bisa melakukan bypass TCC Apple.
Siapa bilang aplikasi di macOS bebas dari celah keamanan? Ternyata, dalam sebuah rilis terbaru, ditemukan bahwa beberapa aplikasi di macOS memiliki kerentanan lho. Dan parahnya lagi, kebanyakan aplikasi yang memiliki kerentanan tersebut adalah milik Microsoft.
Disebutkan bahwa kerentanan tersebut menyerang aplikasi Microsoft yang tersedia di perangkat macOS. Kerentanan ini dapat diakses menggunakan injeksi pustaka yang memungkinkan penyerang menggunakan hak aplikasi untuk menerobos model keamanan dan kontrol berbasis izin macOS yang ketat.
Para peneliti dari Cisco Talos yang menemukan kerentanan tersebut menyatakan bahwa serangan ini dapat menjalankan berbagai tindakan berbahaya, seperti mengirim email diam-diam dari akun pengguna atau merekam klip audio dan video tanpa sepengetahuan pengguna dan tanpa memerlukan interaksi pengguna apa pun.
Kerentanan tersebut terungkap saat mereka meneliti eksploitasi kerangka kerja Transparansi, Persetujuan, dan Kontrol (TCC) Apple untuk mengelola dan menegakkan pengaturan privasi pada data pengguna dan berbagai layanan sistem pada sistem macOS.
Salah satu fungsi inti TCC adalah mengendalikan akses aplikasi ke data pengguna yang sensitif dan ke fitur sistem seperti kamera, mikrofon, kontak, kalender, dan layanan lokasi.
Dilansir dari laman DarkReading (22/8) melaporkan bahwa aplikasi yang berpotensi memiliki kerentanan tersebut termasuk Outlook, Teams, PowerPoint, OneNote, Excel, Word, dan dua komponen terkait Teams lainnya.
“Pustaka itu dapat menggunakan semua izin yang telah diberikan kepada proses tersebut, yang secara efektif beroperasi atas nama aplikasi itu sendiri,” kata peneliti dari Cisco Talos.
Masalah yang diidentifikasi oleh Cisco Talos berkaitan dengan keputusan Microsoft untuk menonaktifkan fitur validasi pustaka di aplikasi agar dapat memuat plugin pihak ketiga.
“Izin mengatur apakah aplikasi dapat mengakses sumber daya seperti mikrofon, kamera, folder, perekaman layar, input pengguna, dan lainnya. Jadi, jika penyerang memperoleh akses ke sumber daya ini, mereka berpotensi membocorkan informasi sensitif atau, dalam kasus terburuk, meningkatkan hak istimewa,” kata para peneliti.
Cisco Talos telah mengeluarkan delapan CVE terpisah untuk masalah validasi pustaka yang dinonaktifkan di delapan aplikasi Microsoft untuk macOS.
Sayangnya, hingga berita ini dibuat, pihak Microsoft masih belum memberikan informasi terkait dengan penemuan tersebut. Tapi, disebutkan bahwa Cisco Talos sudah mengkonfirmasi bahwa Microsoft telah menggolongkan masalah tersebut sebagai ancaman dengan tingkat keparahan rendah dan telah menyatakan tidak akan mengeluarkan perbaikan apa pun untuk masalah tersebut.
Dan semenjak laporan terkait celah keamanan ini sampai di pihak Microsoft, mereka telah memperbaharui aplikasi-aplikasi yang terdampak, meski tidak diketahui dengan pasti apakah mereka telah melakukan sesuatu untuk menambalnya.
