Une récente étude menée par les chercheurs en cybersécurité de Cisco Talos a mis en lumière des vulnérabilités potentiellement graves dans plusieurs applications Microsoft conçues pour le système d’exploitation MacOS. Ces failles pourraient permettre de s’emparer de données sensibles, d’enregistrer les activités des utilisateurs, et même d’accéder au microphone et à la caméra de l’appareil.
Au cœur du problème se trouve la gestion des autorisations sur MacOS. Lorsqu’une application demande l’accès à une ressource système pour la première fois, l’utilisateur doit donner son accord explicite. Cependant, une fois cette autorisation accordée, elle reste active jusqu’à ce que l’utilisateur la révoque manuellement. Cette particularité pourrait être exploitée par des acteurs malveillants pour mener des opérations malveillantes sur les appareils ciblés.
L’équipe de Cisco Talos a identifié huit vulnérabilités affectant six applications Microsoft populaires. Voici la liste complète des CVE (Common Vulnerabilities and Exposures) associées à ces failles :
- CVE-2024-42220 (Outlook)
- CVE-2024-42004 (Teams)
- CVE-2024-39804 (PowerPoint)
- CVE-2024-41159 (OneNote)
- CVE-2024-43106 (Excel)
- CVE-2024-41165 (Word)
- CVE-2024-41145 (Teams – travail ou école – WebView.app)
- CVE-2024-41138 (Teams – travail ou école)
Malgré l’apparente gravité de ces découvertes, la réaction de Microsoft semble pour le moins surprenante. L’entreprise considère que ces vulnérabilités présentent un risque faible, arguant que leur exploitation nécessiterait la réunion de nombreuses conditions spécifiques, rendant une attaque peu probable. En conséquence, Microsoft n’envisage pas, pour le moment, de corriger ces failles.
Cette position de Microsoft soulève des questions quant à la sécurité des utilisateurs MacOS utilisant ses applications. Alors que la société affirme que certaines de ses applications doivent permettre le chargement de bibliothèques non signées pour prendre en charge les plugins, cette approche pourrait potentiellement laisser la porte ouverte à des exploitations malveillantes.
Il est important pour les utilisateurs de rester vigilants et de surveiller attentivement les autorisations accordées aux applications sur leurs appareils MacOS. En attendant une éventuelle réponse plus proactive de Microsoft, il est recommandé de vérifier régulièrement les paramètres de sécurité et de révoquer les accès non nécessaires aux ressources système sensibles.