Un gruppo di ricercatori della sicurezza informatica di Cisco Talos ha scoperto una grave vulnerabilità nelle applicazioni Microsoft per macOS, come Outlook e Teams, che consentiva agli hacker di spiare gli utenti senza essere rilevati. Questo problema riguarda il modo in cui queste app gestiscono i permessi di accesso a funzioni sensibili come il microfono e la telecamera.

Normalmente, il sistema operativo macOS richiede agli utenti di fornire esplicita autorizzazione prima di concedere a un'app l'accesso a tali risorse. Tuttavia, i ricercatori hanno individuato un metodo per aggirare questa protezione, sfruttando le autorizzazioni già concesse a queste app di Microsoft.

In pratica, un hacker poteva creare un software malevolo capace di registrare audio, scattare foto o persino registrare video senza che l'utente se ne rendesse conto. Questo scenario risulta particolarmente preoccupante, considerando che le applicazioni di Microsoft sono ampiamente utilizzate sia per scopi professionali che personali.

C'è discrepanza tra la valutazione del rischio di Microsoft e quella dei ricercatori

Microsoft è stata avvisata della falla e ha iniziato a correggere alcune delle vulnerabilità rilevate, sebbene non tutte siano state ancora risolte. Nonostante la gravità potenziale dell'attacco, Microsoft ha classificato il rischio come "basso", una valutazione che i ricercatori di Cisco Talos non condividono. Essi sostengono che la minaccia è molto più significativa di quanto stimato da Microsoft, poiché permette agli hacker di aggirare uno dei principali meccanismi di protezione della privacy su macOS.

Questa scoperta mette in luce l'importanza di mantenere sempre aggiornato il proprio sistema operativo e le applicazioni installate, oltre a fare attenzione alle autorizzazioni che si concedono alle app. È cruciale che gli sviluppatori adottino pratiche di sicurezza avanzate per proteggere gli utenti dalle minacce informatiche, sempre più sofisticate e frequenti.

Sebbene Apple abbia implementato solidi meccanismi di protezione della privacy, questo incidente dimostra che c’è ancora margine per migliorare ulteriormente i controlli sulle autorizzazioni. I ricercatori suggeriscono che Apple renda ancora più stringenti i controlli per prevenire attacchi simili in futuro.