Microsoft nennt Details zu einer Schwachstelle in MacOS

11. Januar 2022, 13:33
  • security
  • lücke
  • betriebssystem
  • microsoft
  • apple
image

Über die Lücke im Apple-Betriebssystem könnten Benutzerdaten abgegriffen werden. Apple hat bereits einen Patch veröffentlicht.

Das Microsoft 365 Defender Research Team hat Details zu einer "Powerdir" getauften Schwachstelle in MacOS publiziert. Die Lücke könnte es einem Angreifer ermöglichen, unbefugten Zugriff auf die geschützten Daten eines Benutzers zu erhalten.
Die unter "CVE-2021-30970" verfolgte Lücke betrifft ein Problem im Sicherheitsframework Transparency, Consent and Control (TCC). TCC ermöglicht es Benutzern, die Datenschutzeinstellungen ihrer Apps zu konfigurieren und Zugriff auf geschützte Dateien und App-Daten zu gewähren. Dadurch soll der unbefugte Zugriff auf sensible Daten, einschliesslich Mikrofon und Kamera, verhindert werden.

Angreifer können Gerät kapern

"Zum Schutz von TCC hat Apple eine Funktion eingeführt, die die Ausführung von unbefugtem Code verhindert, und eine Richtlinie erzwungen, die den Zugriff auf TCC auf Apps mit vollem Festplattenzugriff beschränkt", schreiben die Sicherheitsforscher in einem Blogbeitrag. "Wir haben festgestellt, dass es möglich ist, das Home-Verzeichnis eines Zielbenutzers programmgesteuert zu ändern und eine gefälschte TCC-Datenbank zu installieren, die den Zustimmungsverlauf von App-Anfragen speichert."
Wenn diese Sicherheitsanfälligkeit auf ungepatchten Systemen ausgenutzt werde, könne sie es einem böswilligen Akteur ermöglichen, einen Angriff basierend auf den geschützten persönlichen Daten des Benutzers zu orchestrieren. Angreifer könnten eine auf dem Gerät installierte App kapern oder eigene, bösartige Apps installieren, auf das Mikrofon zugreifen, um private Gespräche aufzuzeichnen, oder Screenshots von sensiblen Informationen aufzunehmen, die auf dem Bildschirm angezeigt werden.

Im Dezember 2021 gepatcht

Microsoft hat die Sicherheitslücke im Juli 2021 an Apple gemeldet, und der Konzern behob diese im Dezember mit einem Update für MacOS 11.6 (Big Sur) und 12.1 (Monterey). Auch weitere bereits zuvor gemeldete Schwachstellen im Zusammenhang mit der TCC-Umgebung wurden damit gepatcht. Benutzern wird dringend geraten, diese Patches zu installieren.
Das Defender Research Team nennt im Blogbeitrag Details zur Lücke und weist auf die wichtige Zusammenarbeit von Sicherheitsforschern hin: "Dies zeigt, dass selbst wenn MacOS oder andere Betriebssysteme und Anwendungen mit jeder Version härter werden, Softwareanbieter wie Apple, Sicherheitsforscher und die grössere Sicherheitsgemeinschaft kontinuierlich zusammenarbeiten müssen, um Schwachstellen zu identifizieren und zu beheben, bevor Angreifer sie ausnutzen können."

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Nächste Untersuchung zum Microsoft-Activision-Deal

Nach der EU und Grossbritannien schaut sich wohl auch die ameri­ka­nische Federal Trade Commission die Milliardenübernahme des Spielestudios genauer an.

publiziert am 24.11.2022
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022