ifun.de — Apple News seit 2001. 30 933 Artikel

Schadsoftware konnte Screenshots machen

macOS 11.4 stopft akute Privatsphäre-Sicherheitslücke

16 Kommentare 16

Apple hat im Anschluss an seine gestrigen Software-Aktualisierungen auch Informationen zu den enthaltenen Sicherheitsupdates veröffentlicht. Mit Blick darauf ist besonders die Installation der neuen macOS-Version 11.4 zeitnah zu empfehlen, Apple hat hier unter anderem eine kritische und bereits aktiv ausgenutzte Schwachstelle behoben, auf deren Basis Schadsoftware ohne Wissen des Nutzers Screenshots oder Bildschirmaufzeichnungen anfertigen kann.

Über die Sicherheitslücke lassen sich Apples „Transparency Consent and Control“-Schutzmaßnahmen (TCC) umgehen. Schadsoftware nutzt beispielsweise die Tatsache aus, dass ein Nutzer Videokonferenzlösungen wie Zoom verwendet und mit entsprechenden Zugriffsrechten ausgestattet hat, um unter diesem Deckmäntelchen die Inhalte des Nutzers auszuspionieren. Die Entwickler der Geräteverwaltungssoftware Jamf beschreiben die Arbeitsweise der Schadsoftware in einem Blog-Eintrag ausführlich. Offenbar ist die Vorgehensweise schon länger bekannt, zuletzt waren allerdings verbunden mit der Tatsache, dass die Sicherheitslücke aktiv ausgenutzt wird, auch gestiegene Fallzahlen bekannt geworden.

Zero Day Tcc Bypass Discovered In Xcsset Malware Figure F

Grafik: Jamf

Apple erwähnt den Sachverhalt in seiner Update-Beschreibung unter der Kennung CVE-2021-30713 und bestätigt in diesem Zusammenhang nicht nur, dass eine bösartige Anwendung die Datenschutzeinstellungen des Nutzers auf diesem Weg umgehen kann, sondern auch dass bekannt ist, dass die Schwachstelle bereits aktiv ausgenutzt wird. Die neu veröffentlichte macOS-Version 11.4 behebt diesen Fehler dem Hersteller zufolge.

25. Mai 2021 um 08:14 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    16 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30933 Artikel in den vergangenen 7225 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven