Ani počítače Apple nejsou v bezpečí
Podle informací Cisco Talos, speciální skupiny v rámci amerického Cisca, která zkoumá malwary a počítačové hrozby, bylo objeveno v obchodě s aplikacemi Mac App Store hned 8 aplikací s kritickou bezpečnostní zranitelností.
Pakliže by si zranitelnosti všimli i hackeři, mohli právě přes tyto díry v zabezpečení proklouznout do počítače své oběti a dál škodit. Ty příběhy už dál znáte: hackeři mohou vaše zařízení na dálku ovládat, instalovat nebezpečné malwary a krást data, včetně důležitých přihlašovacích údajů.
V tomto konkrétním případě mohli útočníci získat bez dovolení uživatelů přístup ke kameře a mikrofonu jejich MacBooku či iMacu. Došlo k tomu tak, že díky kritické zranitelnosti mohli útočníci využívat již udělená oprávnění aplikací od Microsoftu, vysvětluje Cisco.
Aplikace Microsoftu jako nečekaná hrozba
Problém se týkal 8 aplikací Microsoftu, jak je vám možná jasné, těch nejznámějších. Patří sem Excel, Word, PowerPoint, e-mailový klient Outlook a Microsoft Teams ve třech různých variantách. Přesný popis zranitelností u té či oné aplikace najdete na blogu Cisco Talos.
Důležité je, že u dvou posledně jmenovaných již Microsoft zjednal nápravu. U dalších se na opravné aktualizaci teprve pracuje. Podle expertů by měly obě firmy – Apple i Microsoft – přijmout ve svém softwaru jistá bezpečnostní opatření, aby tímto způsobem nedocházelo k ohrožování uživatelů.
Nejde přitom poprvé, co se ukázalo, že počítače Mac od Applu nejsou tak špičkově chráněné, jako se tušilo. Například v létě 2022 jsme informovali, že bezpečnostní experti objevili zákeřného trojského koně v 7 aplikacích z App Storu, vesměs se jednalo o editory PDF souborů či alternativní prohlížeče. Jak je možné, že si toho Apple při nasazení aplikace nevšiml, zůstává záhadou.
Zdroj: Cisco Talos