Schadsoftware konnte Screenshots machen
macOS 11.4 stopft akute Privatsphäre-Sicherheitslücke
Apple hat im Anschluss an seine gestrigen Software-Aktualisierungen auch Informationen zu den enthaltenen Sicherheitsupdates veröffentlicht. Mit Blick darauf ist besonders die Installation der neuen macOS-Version 11.4 zeitnah zu empfehlen, Apple hat hier unter anderem eine kritische und bereits aktiv ausgenutzte Schwachstelle behoben, auf deren Basis Schadsoftware ohne Wissen des Nutzers Screenshots oder Bildschirmaufzeichnungen anfertigen kann.
Über die Sicherheitslücke lassen sich Apples „Transparency Consent and Control“-Schutzmaßnahmen (TCC) umgehen. Schadsoftware nutzt beispielsweise die Tatsache aus, dass ein Nutzer Videokonferenzlösungen wie Zoom verwendet und mit entsprechenden Zugriffsrechten ausgestattet hat, um unter diesem Deckmäntelchen die Inhalte des Nutzers auszuspionieren. Die Entwickler der Geräteverwaltungssoftware Jamf beschreiben die Arbeitsweise der Schadsoftware in einem Blog-Eintrag ausführlich. Offenbar ist die Vorgehensweise schon länger bekannt, zuletzt waren allerdings verbunden mit der Tatsache, dass die Sicherheitslücke aktiv ausgenutzt wird, auch gestiegene Fallzahlen bekannt geworden.
Grafik: Jamf
Apple erwähnt den Sachverhalt in seiner Update-Beschreibung unter der Kennung CVE-2021-30713 und bestätigt in diesem Zusammenhang nicht nur, dass eine bösartige Anwendung die Datenschutzeinstellungen des Nutzers auf diesem Weg umgehen kann, sondern auch dass bekannt ist, dass die Schwachstelle bereits aktiv ausgenutzt wird. Die neu veröffentlichte macOS-Version 11.4 behebt diesen Fehler dem Hersteller zufolge.