Microsoft-Bugs öffnen Angreifern Zugang zu Kamera und Mikro in Macs
Durch Fehler, die bei Microsoft passieren, können Mac-Nutzer von Kriminellen ausspioniert werden. Eine kürzlich entdeckte Sicherheitslücke in Microsoft-Apps für MacOS ermöglicht es Angreifern, heimlich auf Kameras und Mikrofone in den Geräten zuzugreifen.
Das Betriebssystem MacOS verwendet ein Framework namens Transparency Consent and Control (TCC), das die Berechtigungen für Apps verwaltet, um auf sensible Funktionen wie Kamera, Mikrofon und Standortdienste zuzugreifen. Normalerweise müssen Apps eine spezielle Berechtigung erhalten, um überhaupt eine Anfrage an TCC zu stellen und Zugriff auf dessen Funktionen zu erhalten. Die Sicherheitslücke ermöglicht es jedoch, dass bösartige Software die bereits von Microsoft-Apps erhaltenen Berechtigungen ausnutzt.
"Wir haben acht Schwachstellen in verschiedenen Microsoft-Anwendungen für MacOS identifiziert, durch die ein Angreifer das Berechtigungsmodell des Betriebssystems umgehen kann, indem er die vorhandenen App-Berechtigungen ohne zusätzliche Bestätigung des Nutzers verwendet", erklärten die Forscher. Dadurch könnten Hacker unter anderem das Mikrofon aktivieren und Audioaufnahmen machen oder sogar Fotos aufnehmen, ohne dass der Nutzer es bemerkt.
Zudem stellen die Experten infrage, warum Microsoft die Validierung von Bibliotheken deaktiviert hat, da keine zusätzlichen Bibliotheken geladen werden sollten. Dies könnte die Nutzer unnötigen Risiken aussetzen, indem die Sicherheitsmechanismen des Betriebssystems umgangen werden. Auch Apple könnte Verbesserungen am TCC-System vornehmen, um die Sicherheit weiter zu erhöhen, so die Forscher. Sie schlagen vor, dass das System den Nutzer warnen sollte, wenn Drittanbieter-Plug-ins in Apps geladen werden, die bereits Berechtigungen erhalten haben.
Siehe auch:
Diverse MS-Apps betroffen
Die Schwachstelle betrifft verschiedene beliebte Microsoft-Anwendungen wie Outlook und Teams und nutzt die bestehenden Berechtigungen dieser Apps, um ohne Wissen oder Zustimmung der Nutzer auf deren Kamera und Mikrofon zuzugreifen. Der Angriff basiert auf dem Einschleusen bösartiger Bibliotheken in die Microsoft-Apps, um die von den Nutzern gewährten Berechtigungen zu übernehmen, teilten die Sicherheitsforscher der Cisco Talos-Gruppe mit, die die Bugs analysierten.Das Betriebssystem MacOS verwendet ein Framework namens Transparency Consent and Control (TCC), das die Berechtigungen für Apps verwaltet, um auf sensible Funktionen wie Kamera, Mikrofon und Standortdienste zuzugreifen. Normalerweise müssen Apps eine spezielle Berechtigung erhalten, um überhaupt eine Anfrage an TCC zu stellen und Zugriff auf dessen Funktionen zu erhalten. Die Sicherheitslücke ermöglicht es jedoch, dass bösartige Software die bereits von Microsoft-Apps erhaltenen Berechtigungen ausnutzt.
"Wir haben acht Schwachstellen in verschiedenen Microsoft-Anwendungen für MacOS identifiziert, durch die ein Angreifer das Berechtigungsmodell des Betriebssystems umgehen kann, indem er die vorhandenen App-Berechtigungen ohne zusätzliche Bestätigung des Nutzers verwendet", erklärten die Forscher. Dadurch könnten Hacker unter anderem das Mikrofon aktivieren und Audioaufnahmen machen oder sogar Fotos aufnehmen, ohne dass der Nutzer es bemerkt.
Zu zögerlich
Microsoft hat auf die Entdeckung reagiert und Updates für die Microsoft Teams- und OneNote-Apps für MacOS veröffentlicht. Dennoch bleiben andere Anwendungen wie Excel, PowerPoint, Word und Outlook weiterhin anfällig für den Angriff. Die Forscher kritisieren, dass Microsoft das Problem als "geringes Risiko" einstuft, obwohl die Lücke schwerwiegende Folgen haben könnte.Zudem stellen die Experten infrage, warum Microsoft die Validierung von Bibliotheken deaktiviert hat, da keine zusätzlichen Bibliotheken geladen werden sollten. Dies könnte die Nutzer unnötigen Risiken aussetzen, indem die Sicherheitsmechanismen des Betriebssystems umgangen werden. Auch Apple könnte Verbesserungen am TCC-System vornehmen, um die Sicherheit weiter zu erhöhen, so die Forscher. Sie schlagen vor, dass das System den Nutzer warnen sollte, wenn Drittanbieter-Plug-ins in Apps geladen werden, die bereits Berechtigungen erhalten haben.
Zusammenfassung
- Sicherheitslücke in Microsoft-Apps für MacOS entdeckt
- Mac-Nutzer durch Microsoft-Apps ausspionierbar
- Angreifer können auf Kamera und Mikrofon zugreifen
- Microsoft-Apps nutzen bestehende Berechtigungen aus
- Cisco Talos-Gruppe identifiziert acht Schwachstellen
- Microsoft stuft Problem als geringes Risiko ein
- Updates für Teams und OneNote veröffentlicht, andere Apps anfällig
Siehe auch:
Themen:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon