Sebuah tim peneliti keamanan dari Cisco Talos telah mengungkap delapan kerentanan dalam aplikasi Microsoft untuk macOS. Kerentanan ini memungkinkan penyerang untuk melakukan berbagai tindakan berbahaya, seperti merekam video dan audio dari perangkat pengguna, mengakses data sensitif, mencatat input pengguna, dan meningkatkan hak akses.
Kerentanan ini ditemukan pada berbagai aplikasi Microsoft, termasuk Excel, OneNote, Outlook, PowerPoint, Teams, dan Word. Meskipun Cisco Talos telah melaporkan kerentanan ini kepada Microsoft, perusahaan perangkat lunak tersebut menolak untuk memperbaikinya, dengan alasan bahwa kerentanan tersebut memiliki risiko rendah dan diperlukan untuk mendukung plugin.
- CVE-2024-42220 (Outlook)
- CVE-2024-42004 (Teams – work or school) (main app)
- CVE-2024-39804 (PowerPoint)
- CVE-2024-41159 (OneNote)
- CVE-2024-43106 (Excel)
- CVE-2024-41165 (Word)
- CVE-2024-41145 (Teams – work or school) (WebView.app helper app)
- CVE-2024-41138 (Teams – work or school) (com.microsoft.teams2.modulehost.app)
Bagaimana Kerentanan Ini Bekerja?
Sistem keamanan macOS didasarkan pada model izin yang disebut Transparency, Consent, and Control (TCC). Framework ini meminta izin pengguna sebelum aplikasi dapat mengakses sumber daya sensitif seperti kontak, foto, webcam, dan mikrofon.
Aplikasi macOS menggunakan “entitlement” untuk menentukan izin yang diperlukan. Pengembang aplikasi memilih entitlement yang diperlukan untuk fungsionalitas aplikasi mereka. Misalnya, jika aplikasi membutuhkan akses ke mikrofon, pengembang akan mengaktifkan entitlement terkait. Ketika entitlement diaktifkan, macOS akan meminta izin pengguna sebelum aplikasi dapat mengakses sumber daya terkait.
Kerentanan yang ditemukan oleh Talos memanfaatkan celah dalam sistem entitlement. Penyerang dapat mengeksploitasi aplikasi yang telah diberi izin untuk mengakses sumber daya sensitif.
Mekanisme Perlindungan macOS
macOS memiliki beberapa mekanisme perlindungan untuk mencegah serangan melalui aplikasi yang rentan:
- Aplikasi Sandbox: Aplikasi yang diunduh dari App Store berada dalam sandbox, yang membatasi akses aplikasi ke sumber daya sistem dan pengguna.
- Hardened Runtime: Hardened runtime mencegah eksekusi library yang tidak sah dan mengontrol akses aplikasi ke resource sistem.
Meskipun ada mekanisme ini, beberapa aplikasi Microsoft, termasuk aplikasi Teams dan OneNote, telah diberi izin untuk menonaktifkan fitur keamanan dari hardened runtime, seperti validasi library. Hal ini memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam aplikasi dan mengakses sumber daya sensitif.
Risiko dan Dampak
Kerentanan yang ditemukan oleh Talos bisa berdampak serius bagi pengguna macOS. Penyerang dapat memanfaatkan aplikasi yang rentan untuk:
- Merekam video dan audio: Penyerang dapat merekam video dan audio dari webcam dan mikrofon pengguna tanpa sepengetahuan mereka.
- Mengakses data sensitif: Penyerang dapat mengakses data sensitif, seperti kontak, foto, dan dokumen pengguna.
- Mencatat input pengguna: Penyerang dapat mencatat input keyboard dan mouse pengguna, termasuk kata sandi dan informasi pribadi lainnya.
- Meningkatkan hak akses: Penyerang dapat meningkatkan hak akses mereka dan mengendalikan perangkat pengguna.
Keputusan Microsoft
Microsoft telah menyatakan bahwa kerentanan tersebut memiliki risiko rendah dan menolak untuk memperbaikinya. Mereka berpendapat bahwa beberapa aplikasi mereka membutuhkan kemampuan untuk memuat library yang tidak ditandatangani untuk mendukung plugin.
Namun, Talos berpendapat bahwa tidak ada alasan yang jelas mengapa aplikasi Microsoft untuk macOS perlu diizinkan untuk menjalankan plugin dari pihak ketiga. Mereka juga menyoroti bahwa Microsoft telah memperbarui aplikasi Teams dan OneNote untuk menghilangkan entitlement yang memungkinkan injeksi library, yang secara efektif mengurangi kerentanan.
Rekomendasi
Meskipun Microsoft telah menolak untuk memperbaiki kerentanan ini, pengguna macOS dapat mengambil tindakan untuk mengurangi risiko:
- Perbarui aplikasi: Pastikan aplikasi Microsoft Anda selalu diperbarui ke versi terbaru.
- Berhati-hati saat membuka lampiran: Jangan membuka lampiran dari pengirim yang tidak dikenal.
- Gunakan perangkat lunak anti-malware: Gunakan perangkat lunak anti-malware untuk melindungi perangkat Anda dari serangan.
- Aktifkan fitur keamanan macOS: Pastikan fitur keamanan seperti hardened runtime dan sandbox diaktifkan pada perangkat Anda.
Penting untuk diingat bahwa bahkan aplikasi yang diunduh dari App Store pun bisa rentan terhadap serangan.
Kesimpulan
Kerentanan yang ditemukan oleh Talos dalam aplikasi Microsoft untuk macOS menunjukkan bahwa bahkan aplikasi populer pun bisa menjadi target serangan. Penting bagi pengguna untuk waspada dan mengambil tindakan untuk melindungi diri mereka sendiri.
Microsoft perlu mempertimbangkan kembali keputusan mereka untuk tidak memperbaiki kerentanan ini. Mereka memiliki tanggung jawab untuk memastikan bahwa aplikasi mereka aman dan melindungi pengguna dari serangan.