Quelle: Apple

MacOS-Leck ermöglichte Zugriff auf Kamera und Mikrofon

Eine Sicherheitslücke erlaubte die Manipulation von Privatsphäre-Einstellungen auf MacOS-Systemen. Mit dem MacOS-Update 12.1 hat Apple dieses und weitere Lecks gestopft.

13. Januar 2022

Microsoft hat über die MacOS-Sicherheitslücke CVE-2021-30970 informiert, die im neuesten MacOS-Monterey-Update 12.1 von 13. Dezember 2021 jedoch bereits behoben wurde. Die Schwachstelle findet sich in Apples TCC-Technologie (Transparency, Conssnt and Control), die 2012 mit der MacOS-X-Version Mountain Lion eingeführt wurde. TCC soll es den Anwendern erlauben, die Privacy-Einstellungen ihrer Apps zu verwalten, darunter der Zugang zu Kamera, Mikrofon, Standort und iCloud-Kalender. Apps, für die Full Disk Access erlaubt ist, können zudem die TCC-Datenbank manipulieren.

Der Mechanismus lässt sich laut Microsoft aushebeln, indem das Stammverzeichnis des Nutzers abgeändert und eine gefälschte TCC-Datenbank eingeschleust wird. Danach könnte ein Angreifer zum Beispiel eine App auf dem Gerät missbrauchen, um Video- und Audiodaten von Kamera und Mikrofon auszuspionieren. Demonstriert hat Microsoft den Exploit am Beispiel von Teams. (ubi)

MacOS 12.1 bringt Shareplay und Bugfixes

15. Dezember 2021 - Mit Version 12.1 schliesst MacOS bezüglich diverser Features zu iOS 15.2 auf und macht Schluss mit einer Reihe von Bugs und Sicherheitsproblemen.

Apple veröffentlicht iOS 15.2 und bringt App-Datenschutzbericht

14. Dezember 2021 - Mit dem Update auf die Version 15.2 stattet Apple sein Mobile-Betriebssystem unter anderem mit einem App-Datenschutzbericht aus, der die Anwender über die Aktivitäten ihrer Apps informiert.

Artikel kommentieren