Microsoft 365

Kwetsbaarheid in Microsoft-apps op Mac kan hackers toegang geven tot camera en microfoon

Een aantal Microsoft-apps op de Mac hebben last van een kwetsbaarheid waardoor hackers toegang kunnen krijgen tot bijvoorbeeld je microfoon of camera. Een aantal apps zijn al geüpdatet, maar nog niet allemaal.

Apple heeft in macOS allerlei maatregelen ingebouwd waardoor een app niet zomaar toegang kan krijgen tot je microfoon of camera. Zo moet je zelf expliciet toestemming geven en verschijnt er een indicator in beeld zodra een app je camera of microfoon gebruikt. Nu blijkt dat er bij sommige Microsoft-apps toch een probleem speelt, waardoor een hacker met je mee kan kijken, zo ontdekten onderzoekers van Cisco Talos. Het zou gaan om meerdere kwetsbaarheden.

Microsoft-apps op Mac kwetsbaar voor meegluren via camera

Als je bijvoorbeeld Microsoft Teams gebruikt, is de kans groot dat je die app toestemming gegeven hebt om je microfoon en camera te gebruiken. Maar door de kwetsbaarheid, kan een aanvaller die toestemming misbruiken om ook toegang te krijgen tot de microfoon en camera. De kwetsbaarheid misbruikt dus de toestemming die je gegeven hebt aan Microsoft-apps om ook gebruik te maken van deze onderdelen. Als gebruiker hoef je dus niet opnieuw toestemming te geven. Dit is mogelijk doordat kwaadaardige code in Microsofts apps in te laden, bijvoorbeeld via plugins.

In totaal gaat het om acht kwetsbaarheden in diverse Microsoft-apps, zoals Outlook, Teams, OneNote, Excel, Powerpoint en Word. Inmiddels zijn de kwetsbaarheden voor een aantal apps opgelost, namelijk voor Teams en OneNote. Andere apps blijven echter kwetsbaar.

Op Mac toegang tot camera geven voor apps

Microsoft ziet het als een laag risico, omdat je ongesigneerde code moet inladen om misbruik te maken van de kwetsbaarheid. De onderzoekers vragen zich ook af waarom Microsoft geen check uitvoert bij het laden van plugins en externe code. Tegelijkertijd zou ook Apple verbeteringen door kunnen voeren, door gebruikers een melding te tonen bij het installeren van third-party plugins voor apps waar je al toestemming voor gegeven hebt tot het gebruik van bijvoorbeeld de camera en microfoon.

Wat kun je zelf doen?

Zorg er in ieder geval voor dat al je apps altijd up-to-date zijn. Download ook geen onbekende software of plugins en installeer ze via vertrouwde locaties, zoals de App Store of direct via Microsoft zelf. Heb je voor een app als Word of Powerpoint geen camera of microfoon nodig, zorg er dan voor dat je geen toestemming geeft. Via Systeeminstellingen > Privacy en beveiliging check je welke apps allemaal toegang hebben tot je camera, microfoon, locatie en meer.

Voor de meer technische achtergrond van de kwetsbaarheid, check je het artikel bij Cisco Talos.

Bekijk ook
Websites op de Mac toegang weigeren tot camera, microfoon en locatie

Websites op de Mac toegang weigeren tot camera, microfoon en locatie

Safari op de Mac kan toestemming krijgen tot je locatie, microfoon en camera, bijvoorbeeld voor een online chat of voor het opzoeken van een winkel bij jou in de buurt. Je kunt de toestemming per website instellen en hier lees je hoe.

Microsoft

Microsoft is, naast Apple en Google, een van de grootste techbedrijven ter wereld. Microsoft is vooral bekend van de Windows-pc's, maar ook van Office, de Internet Explorer- en Edge-browsers, Xbox en meer. Lees alles over Microsoft op je iPhone, iPad en Mac gebruiken. Microsoft heeft meerdere apps en diensten die voor Apple-gebruikers interessant zijn, zoals Office en Outlook. Hier zie je alles op een rijtje.

Microsoft

Reacties: 2 reacties

Plaats een reactie

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.