ifun.de — Apple News seit 2001. 39 053 Artikel

Schadsoftware konnte Screenshots machen

macOS 11.4 stopft akute Privatsphäre-Sicherheitslücke

Artikel auf Mastodon teilen.
16 Kommentare 16

Apple hat im Anschluss an seine gestrigen Software-Aktualisierungen auch Informationen zu den enthaltenen Sicherheitsupdates veröffentlicht. Mit Blick darauf ist besonders die Installation der neuen macOS-Version 11.4 zeitnah zu empfehlen, Apple hat hier unter anderem eine kritische und bereits aktiv ausgenutzte Schwachstelle behoben, auf deren Basis Schadsoftware ohne Wissen des Nutzers Screenshots oder Bildschirmaufzeichnungen anfertigen kann.

Über die Sicherheitslücke lassen sich Apples „Transparency Consent and Control“-Schutzmaßnahmen (TCC) umgehen. Schadsoftware nutzt beispielsweise die Tatsache aus, dass ein Nutzer Videokonferenzlösungen wie Zoom verwendet und mit entsprechenden Zugriffsrechten ausgestattet hat, um unter diesem Deckmäntelchen die Inhalte des Nutzers auszuspionieren. Die Entwickler der Geräteverwaltungssoftware Jamf beschreiben die Arbeitsweise der Schadsoftware in einem Blog-Eintrag ausführlich. Offenbar ist die Vorgehensweise schon länger bekannt, zuletzt waren allerdings verbunden mit der Tatsache, dass die Sicherheitslücke aktiv ausgenutzt wird, auch gestiegene Fallzahlen bekannt geworden.

Zero Day Tcc Bypass Discovered In Xcsset Malware Figure F

Grafik: Jamf

Apple erwähnt den Sachverhalt in seiner Update-Beschreibung unter der Kennung CVE-2021-30713 und bestätigt in diesem Zusammenhang nicht nur, dass eine bösartige Anwendung die Datenschutzeinstellungen des Nutzers auf diesem Weg umgehen kann, sondern auch dass bekannt ist, dass die Schwachstelle bereits aktiv ausgenutzt wird. Die neu veröffentlichte macOS-Version 11.4 behebt diesen Fehler dem Hersteller zufolge.

25. Mai 2021 um 08:14 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • OT: mir 11.4 sind ja auch Abos für die Podcasts freigegeben. Werden diese auch Bestandteil von Apple ohne werden ? Gibt es da Infos ?

  • Kann man irgendwie herausfinden ob man bereits darüber angegriffen wurde?

    • der alte Berliner

      Wenn Du die Zoom-App nicht von der offiziellen, originalen Website, sondern von einem unbekannten Entwickler geladen hast (bspw. Zoom.cn oder von einem unbekannten GitHub-Account), Du vorher schon der Zoom-App alle Rechte eingeräumt hast und diese Kopie die XCSSET Malware enthält, besteht die Gefahr, das diese App unerkannt Bildschirmfotos macht! Also: Software immer am Besten nur von Herstellerseite laden!

  • 12,38 GB hat das bei mir…..für das bißchen an Änderungen ? Unfassbar !

  • So ein winziges Update muss 3GB an Daten laden? Man könnte meinen, macOS beinhaltet nur Spaghetticode.

    Windows 10 – 21H1 , 300kb freischalt-Update, reboot – fertig.

    Da muss echt was getan werden.

  • Also, ich wüßte auch nicht, wie ich die Größe des Updates hätte reduzieren können und wäre einem aufklärenden Hinweis ggü nicht abgeneigt.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39053 Artikel in den vergangenen 8393 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven