Microsoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen

Microsoft hat analysiert, wie Malware unter macOS die Datenschutzeinstellungen von Apples Betriebssystem namens Transparency, Consent, and Control (TCC) umgehen kann, um den Zugriff von Apps auf sensible Nutzerdaten zu kontrollieren. Der Powerdir genannte Fehler, den Apple in seinem Update vom 13. Dezember für macOS bis Monterey behoben hat, ermöglicht es einem Angreifer, TCC zu umgehen und Zugriff auf die geschützten Daten eines Nutzers zu erhalten.

Laut Microsofts 365 Defender Research Team hat Apple eine Funktion zum Schutz von TCC eingeführt hat, die „die Ausführung von nicht autorisiertem Code verhindert und eine Richtlinie durchsetzt, die den Zugriff auf TCC auf Anwendungen mit vollem Festplattenzugriff beschränkt“. Der Microsoft Mitarbeiter Jonathan Bar Or entdeckte jedoch, dass es „möglich ist, das Home-Verzeichnis eines Zielbenutzers zu ändern und eine gefälschte TCC-Datenbank einzurichten, in der die Zustimmungshistorie von App-Anfragen gespeichert ist.“

„Wenn diese Schwachstelle auf nicht gepatchten Systemen ausgenutzt wird, könnte ein böswilliger Akteur einen Angriff auf der Grundlage der geschützten persönlichen Daten des Benutzers durchführen“, so Microsoft.

Ein Angreifer könne eine bereits installierte App kapern oder eine eigene bösartige App installieren, um auf das Mikrofon zuzugreifen und private Gespräche aufzuzeichnen oder Screenshots von sensiblen Informationen zu erstellen, die auf dem Bildschirm des Benutzers angezeigt werden. Von der Möglichkeit, Kamera- und Mikrofonzugriff für praktisch jede App zu aktivieren, wurde auch der Name des Fehlers „Powerdir“ abgeleitet.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-Trends 2024: Experience Innovation als Wachstumstreiber

Eine Studie der Yale-Universität zeigt, dass 58 % der CEOs optimistisch in Bezug auf die…

10 Stunden ago

Zahl der Ransomware-Opfer steigt um 90 Prozent

Security Report 2024 von Check Point zeigt Verbreitung von Ransomware und das Potenzial KI-gestützter Cyberabwehr.

14 Stunden ago

Chatbot für nachhaltigen Lebensmittelkauf

Die Kennzeichnung von Lebensmitteln ist allzu oft ein Buch mit sieben Siegeln. Ein bayrisches Forschungsprojekt…

1 Tag ago

KI-gestützte Flugsicherung auf Vertiports

Wie schützt man Landeplätze für Flugtaxis? Forschende am Fraunhofer-Institut entwickeln gerade ein passendes Sensornetzwerk.

2 Tagen ago

9 von 10 Pornokonsumenten haben ungeschützten Cyberverkehr

3 Prozent der Befragten gucken Inhalte sogar im Büro. Lediglich 6 Prozent schützen sich mit…

2 Tagen ago

Sind Smartphones auch ohne Apps denkbar?

Warum sich noch mit Details beschäftigen? Ende Februar will die Telekom zeigen, wie ein KI-Assistent…

2 Tagen ago