Kwetsbaarheid in Microsoft-apps op Mac kan hackers toegang geven tot camera en microfoon
Apple heeft in macOS allerlei maatregelen ingebouwd waardoor een app niet zomaar toegang kan krijgen tot je microfoon of camera. Zo moet je zelf expliciet toestemming geven en verschijnt er een indicator in beeld zodra een app je camera of microfoon gebruikt. Nu blijkt dat er bij sommige Microsoft-apps toch een probleem speelt, waardoor een hacker met je mee kan kijken, zo ontdekten onderzoekers van Cisco Talos. Het zou gaan om meerdere kwetsbaarheden.
Microsoft-apps op Mac kwetsbaar voor meegluren via camera
Als je bijvoorbeeld Microsoft Teams gebruikt, is de kans groot dat je die app toestemming gegeven hebt om je microfoon en camera te gebruiken. Maar door de kwetsbaarheid, kan een aanvaller die toestemming misbruiken om ook toegang te krijgen tot de microfoon en camera. De kwetsbaarheid misbruikt dus de toestemming die je gegeven hebt aan Microsoft-apps om ook gebruik te maken van deze onderdelen. Als gebruiker hoef je dus niet opnieuw toestemming te geven. Dit is mogelijk doordat kwaadaardige code in Microsofts apps in te laden, bijvoorbeeld via plugins.
In totaal gaat het om acht kwetsbaarheden in diverse Microsoft-apps, zoals Outlook, Teams, OneNote, Excel, Powerpoint en Word. Inmiddels zijn de kwetsbaarheden voor een aantal apps opgelost, namelijk voor Teams en OneNote. Andere apps blijven echter kwetsbaar.
Microsoft ziet het als een laag risico, omdat je ongesigneerde code moet inladen om misbruik te maken van de kwetsbaarheid. De onderzoekers vragen zich ook af waarom Microsoft geen check uitvoert bij het laden van plugins en externe code. Tegelijkertijd zou ook Apple verbeteringen door kunnen voeren, door gebruikers een melding te tonen bij het installeren van third-party plugins voor apps waar je al toestemming voor gegeven hebt tot het gebruik van bijvoorbeeld de camera en microfoon.
Wat kun je zelf doen?
Zorg er in ieder geval voor dat al je apps altijd up-to-date zijn. Download ook geen onbekende software of plugins en installeer ze via vertrouwde locaties, zoals de App Store of direct via Microsoft zelf. Heb je voor een app als Word of Powerpoint geen camera of microfoon nodig, zorg er dan voor dat je geen toestemming geeft. Via Systeeminstellingen > Privacy en beveiliging check je welke apps allemaal toegang hebben tot je camera, microfoon, locatie en meer.
Voor de meer technische achtergrond van de kwetsbaarheid, check je het artikel bij Cisco Talos.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Verrassend: MacBook Pro M4 heeft een quantum dot-display (16-11)
- Overzicht: deze Apple-producten zijn in 2024 uitgebracht (en komt er nog meer aan?) (14-11)
- Mac mini 2024 teardown (nu ook van iFixit): SSD is te verwijderen, maar simpel is het niet (13-11)
- macOS Sequoia 15.2 publieke beta 2 nu te testen (12-11)
- Waarom heeft Apple de powerknop van de Mac mini M4 onderop gedaan? (12-11)
Microsoft
Microsoft is, naast Apple en Google, een van de grootste techbedrijven ter wereld. Microsoft is vooral bekend van de Windows-pc's, maar ook van Office, de Internet Explorer- en Edge-browsers, Xbox en meer. Lees alles over Microsoft op je iPhone, iPad en Mac gebruiken. Microsoft heeft meerdere apps en diensten die voor Apple-gebruikers interessant zijn, zoals Office en Outlook. Hier zie je alles op een rijtje.
- Microsoft voor Apple-gebruikers
- Microsoft Office op iPhone en iPad
- Wanneer moet je betalen voor Office op de iPad?
- Office op de iPhone installeren
- Office op de iPad installeren
- Microsoft Office op je Mac gebruiken
- Windows op je Mac draaien: dit zijn de mogelijkheden
- iCloud voor Windows gebruiken
- Boot Camp: Windows op Mac
- WhatsApp voor Windows: zo werkt het
- Overstappen van Windows naar Mac
Reacties: 2 reacties