Microsoft nennt Details zu einer Schwachstelle in MacOS

11. Januar 2022, 13:33
  • security
  • lücke
  • betriebssystem
  • microsoft
  • apple
image

Über die Lücke im Apple-Betriebssystem könnten Benutzerdaten abgegriffen werden. Apple hat bereits einen Patch veröffentlicht.

Das Microsoft 365 Defender Research Team hat Details zu einer "Powerdir" getauften Schwachstelle in MacOS publiziert. Die Lücke könnte es einem Angreifer ermöglichen, unbefugten Zugriff auf die geschützten Daten eines Benutzers zu erhalten.
Die unter "CVE-2021-30970" verfolgte Lücke betrifft ein Problem im Sicherheitsframework Transparency, Consent and Control (TCC). TCC ermöglicht es Benutzern, die Datenschutzeinstellungen ihrer Apps zu konfigurieren und Zugriff auf geschützte Dateien und App-Daten zu gewähren. Dadurch soll der unbefugte Zugriff auf sensible Daten, einschliesslich Mikrofon und Kamera, verhindert werden.

Angreifer können Gerät kapern

"Zum Schutz von TCC hat Apple eine Funktion eingeführt, die die Ausführung von unbefugtem Code verhindert, und eine Richtlinie erzwungen, die den Zugriff auf TCC auf Apps mit vollem Festplattenzugriff beschränkt", schreiben die Sicherheitsforscher in einem Blogbeitrag. "Wir haben festgestellt, dass es möglich ist, das Home-Verzeichnis eines Zielbenutzers programmgesteuert zu ändern und eine gefälschte TCC-Datenbank zu installieren, die den Zustimmungsverlauf von App-Anfragen speichert."
Wenn diese Sicherheitsanfälligkeit auf ungepatchten Systemen ausgenutzt werde, könne sie es einem böswilligen Akteur ermöglichen, einen Angriff basierend auf den geschützten persönlichen Daten des Benutzers zu orchestrieren. Angreifer könnten eine auf dem Gerät installierte App kapern oder eigene, bösartige Apps installieren, auf das Mikrofon zugreifen, um private Gespräche aufzuzeichnen, oder Screenshots von sensiblen Informationen aufzunehmen, die auf dem Bildschirm angezeigt werden.

Im Dezember 2021 gepatcht

Microsoft hat die Sicherheitslücke im Juli 2021 an Apple gemeldet, und der Konzern behob diese im Dezember mit einem Update für MacOS 11.6 (Big Sur) und 12.1 (Monterey). Auch weitere bereits zuvor gemeldete Schwachstellen im Zusammenhang mit der TCC-Umgebung wurden damit gepatcht. Benutzern wird dringend geraten, diese Patches zu installieren.
Das Defender Research Team nennt im Blogbeitrag Details zur Lücke und weist auf die wichtige Zusammenarbeit von Sicherheitsforschern hin: "Dies zeigt, dass selbst wenn MacOS oder andere Betriebssysteme und Anwendungen mit jeder Version härter werden, Softwareanbieter wie Apple, Sicherheitsforscher und die grössere Sicherheitsgemeinschaft kontinuierlich zusammenarbeiten müssen, um Schwachstellen zu identifizieren und zu beheben, bevor Angreifer sie ausnutzen können."

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022