MacOS-Leck ermöglichte Zugriff auf Kamera und Mikrofon

MacOS-Leck ermöglichte Zugriff auf Kamera und Mikrofon

(Quelle: Apple)
(Quelle: Apple)
13. Januar 2022 - Eine Sicherheitslücke erlaubte die Manipulation von Privatsphäre-Einstellungen auf MacOS-Systemen. Mit dem MacOS-Update 12.1 hat Apple dieses und weitere Lecks gestopft.
Microsoft hat über die MacOS-Sicherheitslücke CVE-2021-30970 informiert, die im neuesten MacOS-Monterey-Update 12.1 von 13. Dezember 2021 jedoch bereits behoben wurde. Die Schwachstelle findet sich in Apples TCC-Technologie (Transparency, Conssnt and Control), die 2012 mit der MacOS-X-Version Mountain Lion eingeführt wurde. TCC soll es den Anwendern erlauben, die Privacy-Einstellungen ihrer Apps zu verwalten, darunter der Zugang zu Kamera, Mikrofon, Standort und iCloud-Kalender. Apps, für die Full Disk Access erlaubt ist, können zudem die TCC-Datenbank manipulieren.

Der Mechanismus lässt sich laut Microsoft aushebeln, indem das Stammverzeichnis des Nutzers abgeändert und eine gefälschte TCC-Datenbank eingeschleust wird. Danach könnte ein Angreifer zum Beispiel eine App auf dem Gerät missbrauchen, um Video- und Audiodaten von Kamera und Mikrofon auszuspionieren. Demonstriert hat Microsoft den Exploit am Beispiel von Teams. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER