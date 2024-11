Een aantal Microsoft-apps op de Mac hebben last van een kwetsbaarheid waardoor hackers toegang kunnen krijgen tot bijvoorbeeld je microfoon of camera. Een aantal apps zijn al geüpdatet, maar nog niet allemaal.

Apple heeft in macOS allerlei maatregelen ingebouwd waardoor een app niet zomaar toegang kan krijgen tot je microfoon of camera. Zo moet je zelf expliciet toestemming geven en verschijnt er een indicator in beeld zodra een app je camera of microfoon gebruikt. Nu blijkt dat er bij sommige Microsoft-apps toch een probleem speelt, waardoor een hacker met je mee kan kijken, zo ontdekten onderzoekers van Cisco Talos. Het zou gaan om meerdere kwetsbaarheden.

Microsoft-apps op Mac kwetsbaar voor meegluren via camera

Als je bijvoorbeeld Microsoft Teams gebruikt, is de kans groot dat je die app toestemming gegeven hebt om je microfoon en camera te gebruiken. Maar door de kwetsbaarheid, kan een aanvaller die toestemming misbruiken om ook toegang te krijgen tot de microfoon en camera. De kwetsbaarheid misbruikt dus de toestemming die je gegeven hebt aan Microsoft-apps om ook gebruik te maken van deze onderdelen. Als gebruiker hoef je dus niet opnieuw toestemming te geven. Dit is mogelijk doordat kwaadaardige code in Microsofts apps in te laden, bijvoorbeeld via plugins.

In totaal gaat het om acht kwetsbaarheden in diverse Microsoft-apps, zoals Outlook, Teams, OneNote, Excel, Powerpoint en Word. Inmiddels zijn de kwetsbaarheden voor een aantal apps opgelost, namelijk voor Teams en OneNote. Andere apps blijven echter kwetsbaar.

Microsoft ziet het als een laag risico, omdat je ongesigneerde code moet inladen om misbruik te maken van de kwetsbaarheid. De onderzoekers vragen zich ook af waarom Microsoft geen check uitvoert bij het laden van plugins en externe code. Tegelijkertijd zou ook Apple verbeteringen door kunnen voeren, door gebruikers een melding te tonen bij het installeren van third-party plugins voor apps waar je al toestemming voor gegeven hebt tot het gebruik van bijvoorbeeld de camera en microfoon.

Wat kun je zelf doen?

Zorg er in ieder geval voor dat al je apps altijd up-to-date zijn. Download ook geen onbekende software of plugins en installeer ze via vertrouwde locaties, zoals de App Store of direct via Microsoft zelf. Heb je voor een app als Word of Powerpoint geen camera of microfoon nodig, zorg er dan voor dat je geen toestemming geeft. Via Systeeminstellingen > Privacy en beveiliging check je welke apps allemaal toegang hebben tot je camera, microfoon, locatie en meer.

Voor de meer technische achtergrond van de kwetsbaarheid, check je het artikel bij Cisco Talos.