يشرح الباحثون "حددنا ثماني ثغرات في تطبيقات مايكروسوفت المختلفة لنظام التشغيل macOS يمكن للمهاجم من خلالها تجاوز نموذج أذونات نظام التشغيل باستخدام أذونات التطبيق الموجودة دون مطالبة المستخدم بأي تحقق إضافي".
على سبيل المثال، يمكن للمتسلل إنشاء برنامج ضار لتسجيل الصوت من الميكروفون أو حتى التقاط الصور دون أي تفاعل من المستخدم. وتضيف المجموعة: "تتمتع جميع التطبيقات، باستثناء Excel، بالقدرة على تسجيل الصوت، ويمكن لبعضها حتى الوصول إلى الكاميرا".
وفقًا لشركة Cisco Talos، تعتبر مايكروسوفت هذا الاستغلال "منخفض المخاطر" لأنه يعتمد على تحميل مكتبات غير موقعة لدعم المكونات الإضافية التابعة لجهات خارجية.
بعد الإبلاغ عن الثغرات الأمنية، حدثت شركة مايكروسوفت تطبيقات Microsoft Teams وOneNote لنظام macOS بتغييرات في كيفية تعامل هذه التطبيقات مع حق التحقق من صحة المكتبة، ومع ذلك، لا تزال تطبيقات Excel وPowerPoint وWord وOutlook عرضة للاستغلال.
في الوقت نفسه، لاحظ الباحثون أن أبل يمكنها أيضًا تنفيذ تغييرات على TCC لجعل النظام أكثر أمانًا، وتقترح المجموعة أن يقوم النظام بتحذير المستخدمين عند تحميل مكونات إضافية تابعة لجهات خارجية في تطبيقات مُنحت بالفعل أذونات.
