2635644

Microsoft warnt vor macOS-Lücke "powerdir": Schon mit macOS 12.1 geschlossen

13.01.2022 | 10:00 Uhr |

Einen guten Grund auf die aktuelle Version von macOS Monterey umzusteigen, liefert Microsoft: Das Update schließt eine Sicherheitslücke, die die Privatsphäre des Nutzers verletzten konnte.

Apple empfiehlt seinen Nutzern, Betriebssystem-Updates so bald wie möglich zu installieren, da sie Fehler beheben und – was noch wichtiger ist – Sicherheitslücken schließen. Microsoft hat soeben eine der in Monterey 12.1 behobenen Schwachstellen vorgestellt , und die hat es in sich.

Sicherheitssystem brutal ausgenutzt

Die Schwachstelle mit dem Namen "powerdir" könnte es jemandem ermöglichen, das macOS-Sicherheitssystem Transparency, Consent and Control (TCC) zu umgehen und den Zugriff auf die geschützten Daten eines Benutzers zu übernehmen. TCC ist ein Teil von macOS, der es Benutzern ermöglicht, die Datenschutzeinstellungen des Macs zu konfigurieren. Microsoft entdeckte eine Möglichkeit, "das Home-Verzeichnis eines Benutzers programmatisch zu ändern und eine gefälschte TCC-Datenbank einzurichten, die den Einwilligungsverlauf von App-Anfragen speichert". Auf diese Weise könnte ein Angreifer eine bösartige Anwendung installieren oder eine bereits installierte Anwendung übernehmen und dann während der Nutzung des Macs Screenshots oder Audioaufnahmen über ein Mikrofon zu machen.

Es ist typisch, dass ein Drittanbieter oder Entwickler die Details eines entdeckten Fehlers oder einer Sicherheitslücke erst veröffentlicht, nachdem Apple eine Lösung bereitgestellt hat. Microsoft liefert weitere Details zur Funktionsweise der "Powerdir"-Lücke .

Powerdir wurde in der CVE-Datenbank als CVE-2021-30970 katalogisiert und ist als eine der Sicherheitslücken in macOS Monterey 12.1 und macOS Big Sur 11.6.2 identifiziert, die von Apple am 13. Dezember veröffentlicht wurden. Hier ist Apples Beschreibung der Lücke:

TCC

Verfügbar für : macOS Monterey
Auswirkungen : Ein in böser Absicht erstelltes Programm kann die Datenschutzeinstellungen umgehen.
Beschreibung : Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30970 : Jonathan Bar Or von Microsoft

So aktualisieren Sie auf macOS

  1. Gehen Sie zu den Systemeinstellungen im Apple-Menü

  2. Klicken Sie auf "Software-Aktualisierung".

  3. Ihr Mac prüft, ob die Aktualisierung verfügbar ist. Wenn dies der Fall ist, wird eine Schaltfläche Installieren angezeigt. Klicken Sie darauf und Ihr Mac beginnt mit dem Herunterladen des Updates. Danach wird die Installation gestartet. 

Der Artikel stammt ursprünglich von unseren Kollegen der Macworld

Macwelt Marktplatz

2635644