Nell’immaginario comune i dispositivi Apple e in particolare i Mac e i MacBook sono da sempre ritenuti immuni agli attacchi da parte di hacker tramite malware o virus informatici di vario genere, un tempo forse era effettivamente così quando il sistema operativo di Apple era ancora un software di nicchia poco diffuso, ma attualmente nel pratico non è più così e infatti, le falle del sistema possono essere sfruttate dagli hacker al pari di quelle Microsoft.
A tal proposito, recentemente i ricercatori del Talos intelligence group di Cisco hanno scoperto otto vulnerabilità che riguardano alcune applicazioni della suite Microsoft 365, i malintenzionati che la sfruttano possono letteralmente bypassare il controllo di sicurezza del dispositivo Apple garantendosi la possibilità di eseguire attività di vario tipo come inviare email, accedere a informazioni sensibili, scattare foto, catturare video e registrare audio, senza dover ottenere nessun tipo di permesso.
Otto vulnerabilità relative ad app Microsoft
Le falle in questione riguardano app della suite 365 come: Outlook, Excel, PowerPoint, OneNote, Teams e Word, le falle possono essere utilizzate per aggirare i permessi del noto sistema Apple e iniettare un codice dannoso.
Le vulnerabilità nello specifico sono le seguenti:
- CVE-2024-42220 Microsoft Outlook
- CVE-2024-39804 Microsoft PowerPoint
- CVE-2024-41159 Microsoft OneNote
- CVE-2024-43106 Microsoft Excel
- CVE-2024-41165 Microsoft Word
- CVE-2024-42004 Microsoft Teams aziendale/scolastico (applicazione)
- CVE-2024-41145 Microsoft Teams aziendale/scolastico (web)
- CVE-2024-41138 Microsoft Teams aziendale/scolastico (host)
Ovviamente il tutto è stato segnalato ad Apple e Microsoft che indubbiamente staranno già lavorando ad una possibile soluzione dal momento che si tratta di falle decisamente molto pericolose se usate da qualcuno poichè consentono un accesso diretto e completo a tutte le info dell’utente di qualsiasi genere, ogni dato infatti potrebbe essere tranquillamente acquisito dal malintenzionato che inietta il codice dannoso all’interno del dispositivo preso di mira, non rimane dunque che attendere un update con i fix necessari a risolvere il tutto.