Isuterkini.com| Makin banyak penjahat dalam dunia maya (penjahat siber) yang memanfaatkan kelemahan perangkat teknologi. Temuan terbaru dari Cisco Talos mengatakan ada 8 celah kelemahan yang ditemukan pada aplikasi Microsoft di perangkat Apple berbasis macOS.
Diberitakan oleh The Register seperti dikutip hari ini, Rabu (21/08/24) kelemahan ini dimanfaatkan oleh penjahat siber dan para penipu untuk merekam video dan suara dari perangkat pengguna, mengakses data sensitif, dan sebagainya. Kelemahan yang terdeteksi ada di Word, Excel, OneNote, Outlook, PowerPoint, dan Teams,
“Microsoft mengatakan masalah ini berisiko kecil. Mereka berdalih beberapa aplikasinya perlu mengizinkan pemuatan file yang tidak terotoritasi untuk mendukung plugin. Mereka juga menolak untuk memperbaiki masalah tersebut,” kata Francesco Benvenuto, Senior Security Research Engineer di Talos.
Bagi pengguna yang akrab dengan macOS, sistem ini yang bertanggung jawab meminta izin pengguna untuk menjalankan aplikasi baru, dan menampilkan perintah ketika aplikasi tersebut ingin mengakses penyimpanan sensitif seperti kontak, foto, kamera web, dll.
Model keamanan Apple berbasis izin dan bergantung pada kerangka transparansi, persetujuan, dan kontrol (TCC). Masalahnya, jika sistem Microsoft memberikan izin akses file ke perangkat pengguna, maka penjahat siber tak perlu repot-repot mengelabui target untuk menjalankan program berbahaya.
Dari penjelasan Tim Talos, mereka bisa langsung mengeksploitasi Word, misalnya dengan menanam malware untuk mengakses file-file yang dilindungi di dalam perangkat. Tim Talos menekankan bahwa satu-satunya plugin yang tersedia untuk aplikasi macOS Microsoft adalah add-in Office. Artinya, tidak ada alasan yang jelas untuk menjalankan plugin dari pihak ketiga.
Peneliti tidak memberikan penjelasan lebih jauh tentang bagaimana masalah ini dapat disalahgunakan dalam serangan nyata. Investigasi ini lebih berfungsi sebagai pengingat tentang cara vendor perangkat lunak mengirimkan aplikasi ke macOS yang mungkin tidak seaman yang diyakini pengguna.
Meskipun Microsoft menetapkan kerentanan ini sebagai status berisiko rendah dan menolak untuk menambalnya, Microsoft telah memperbarui aplikasi Teams dan OneNote, menghapus hak yang memungkinkan injeksi file, yang pada dasarnya mengurangi bug. (it)