Cisco Talos tarafından yapılan bir araştırma, Microsoft’un popüler uygulamalarında ciddi bir güvenlik açığı olduğunu ortaya koydu. Bu güvenlik açığı, Apple bilgisayar kullanıcılarının kameralarını ve mikrofonlarını hedef alarak gizliliklerini ciddi şekilde tehlikeye atıyor.
Saldırganlar, kötü niyetli yazılımlar kullanarak Microsoft uygulamalarına izinsiz erişim sağlayabilmektedir. Bu izinsiz erişim, kullanıcıların kameralarını ve mikrofonlarını kontrol etmeye olanak tanır. Sonuç olarak, kullanıcıların bilgileri olmadan video ve ses kayıtları alınabilir. Bu açık özellikle Teams, Outlook, Word, PowerPoint, OneNote gibi yaygın kullanılan uygulamaları etkileyen bir sorundur. Bu durum, kişisel gizliliği tehdit eden ciddi bir risk oluşturuyor.
Apple’ın korunma mekanizması ve açığın etkisi:
Apple, uygulamaların kullanıcıların kişisel verilerine erişimini sınırlandırmak için Transparency Consent and Control (TCC) adlı bir sistem kullanmaktadır. Bu sistem, kullanıcıların hangi uygulamaların hangi verilere erişebileceğini kontrol etmelerini sağlar. Ancak, yapılan araştırma, kötü niyetli yazılımların bu koruma sistemini aşabileceğini ve Microsoft uygulamalarının izinlerini kötüye kullanabileceğini gösterdi. Bu durum, Apple kullanıcılarının gizliliğini tehlikeye atan ciddi bir açığa işaret ediyor.
Microsoft’un çözüm çalışmaları:
Microsoft, açığın ciddiyetini kabul ederek hızlı bir şekilde harekete geçti. Teams ve OneNote uygulamaları için gerekli güncellemeleri yayımlayarak bu açığı gidermeyi başardı. Ancak, Excel, Outlook, PowerPoint ve Word gibi diğer Microsoft uygulamaları için henüz bir güncelleme planı açıklanmamıştır. Bu durum, kullanıcıların diğer Microsoft uygulamalarındaki güvenlik açıklarının hala mevcut olabileceğini gösteriyor. Microsoft’un, bu uygulamalar için de bir çözüm geliştirmesi bekleniyor.