Cybersicherheitsexperten von Cisco Talos haben kürzlich acht Sicherheitslücken in beliebten Microsoft-Anwendungen für macOS entdeckt. Betroffen sind unter anderem Teams, Outlook, Word, PowerPoint, OneNote und Excel. Diese Schwachstellen könnten es Angreifern ermöglichen, unbemerkt auf sensible Funktionen wie Mikrofon, Kamera und Bildschirmaufnahme zuzugreifen.
Wie funktionieren die Sicherheitslücken?
Die Probleme hängen mit Apples Sicherheitsmodell zusammen, das auf Berechtigungen und dem TCC-Framework (Transparency, Consent, and Control) basiert. Wenn Nutzer einer App einmal Zugriff auf bestimmte Funktionen gewähren, bleiben diese Berechtigungen bestehen. Angreifer könnten dies ausnutzen, um über kompromittierte Apps auf sensible Daten zuzugreifen, ohne dass der Nutzer es bemerkt.
Microsofts fragwürdige Sicherheitspraktiken
Besonders kritisch sehen die Cisco-Experten, dass Microsoft in einigen Apps den Schutz durch Apples „Hardened Runtime“ deaktiviert. Diese Funktion soll eigentlich das Laden potenziell schädlicher Bibliotheken verhindern. Microsoft begründet dies mit der Notwendigkeit, Plugins von Drittanbietern zu unterstützen. Cisco zweifelt jedoch an, ob dies für die betroffenen Apps wirklich erforderlich ist.
Auswirkungen und Empfehlungen für Nutzer
Als Cybersicherheitsexperte sehe ich in diesen Schwachstellen ein erhebliches Risiko für macOS-Nutzer. Besonders besorgniserregend ist, dass Angreifer möglicherweise unbemerkt Mikrofon und Kamera aktivieren könnten. Um sich zu schützen, empfehle ich folgende Maßnahmen:
- Installieren Sie umgehend alle verfügbaren Updates für Microsoft-Apps
- Überprüfen Sie regelmäßig die Zugriffsberechtigungen Ihrer Apps in den macOS-Systemeinstellungen
- Seien Sie vorsichtig beim Gewähren von Berechtigungen, besonders für Mikrofon und Kamera
Microsofts Reaktion
Microsoft stufte die Probleme zunächst als „wenig gefährlich“ ein. Nach der Veröffentlichung des Cisco-Berichts wurden jedoch Teams und OneNote aktualisiert, um die kritisierten Berechtigungen zu entfernen. Excel, Outlook, PowerPoint und Word bleiben weiterhin anfällig – ein Umstand, der Nutzer zur Vorsicht mahnen sollte.
Diese Entdeckungen unterstreichen, wie wichtig es ist, selbst bei vertrauenswürdigen Anwendungen wachsam zu bleiben. Als Nutzer sollten Sie Ihre Privatsphäre-Einstellungen regelmäßig überprüfen und hinterfragen, welche Berechtigungen Sie Apps tatsächlich einräumen möchten. Nur so können Sie sich bestmöglich vor potenziellen Sicherheitsrisiken schützen.