Ashwin 12. Januar 2022 Sicherheit| 0
Das Microsoft 365 Defender Research Team hat bekannt gegeben, dass es eine Sicherheitslücke in macOS Monterey entdeckt hat. Dies ist das zweite Mal, dass das Redmonder Unternehmen nach der Shrootless-Sicherheitslücke, die im Oktober 2021 bekannt wurde, ein Sicherheitsproblem in macOS entdeckt.
Was ist die Powerdir-Sicherheitslücke?
Es handelt sich um eine Sicherheitslücke, die sich auf eine Komponente in macOS namens Transparency, Consent, and Control (TCC) auswirkt. Diese Technologie verhindert, dass Apps auf die persönlichen Daten des Benutzers wie iCloud, Kalender sowie Hardware wie Kamera, Mikrofon und Standort zugreifen.
Apple hatte eine Sicherheitsfunktion eingerichtet, um den Zugriff von Apps auf TCC zu beschränken. Diese Richtlinie erlaubte nur Apps mit vollem Festplattenzugriff, Änderungen vorzunehmen. Die Forscher von Microsoft fanden heraus, dass das Ändern des Home-Verzeichnisses eines Benutzers und das Spoofing einer gefälschten TCC-Datenbank an seiner Stelle ausreichten, um es Apps zu ermöglichen, den Schutz von TCC zu umgehen und die Daten zu gefährden, die sie hätten schützen sollen. Dieser Exploit könnte potentiell für gezielte Angriffe genutzt worden sein, z.B. ein Hacker könnte eine App durch eine bösartige ersetzen, um private Gespräche aufzuzeichnen, Screenshots vom Bildschirm des Benutzers zu machen, auch bekannt als Spionage des Benutzers.
WERBUNG
Der obige Screenshot des Microsoft-Teams zeigt einen Proof-of-Concept-Exploit, um hervorzuheben, wie es der Powerdir-Schwachstelle gelungen ist, sich Zugriff auf die Benutzerdaten zu verschaffen. Dies ist nicht das erste Mal, dass TCC als verwundbar befunden wurde, schreibt Jonathan Bar Or, Senior Security Researcher bei Microsoft. Er stellt fest, dass drei solcher TCC-bezogene Probleme, nämlich Time Machine Mounts (CVE-2020-9771), Environment Variable Poisoning (CVE-2020-9934) und Bundle Abschlussproblem (CVE-2021-30713), von Apple seit 2020 gepatcht wurden Der Bericht führt weiter aus, dass Microsoft von anderen ähnlichen Exploits Kenntnis hatte, diese jedoch von Apple behoben wurden, aber beim Testen eines Fixes für einen dieser Exploits stolperten die Forscher über einen neuen Fehler, Powerdir. Interessanterweise mussten die Forscher ihren Proof-of-Concept-Exploit aktualisieren, nachdem ein macOS-Update das Funktionieren der ursprünglichen Version verhindert hatte.
Nachdem die Sicherheitsforscher von Microsoft bestätigt hatten, dass der Fehler in TCC ausgenutzt werden könnte, teilten sie Apple im Juli 2021 ihre Ergebnisse über Coordinated Vulnerability Disclosure (CVD) mit, damit das Unternehmen aus Cupertino das Problem beheben kann. Bleeping Computer stellt fest, dass Microsoft letztes Jahr mit NETGEAR zusammengearbeitet hat, um kritische Fehler in der Firmware einiger Router-Modelle zu beheben, die Hacker hätten verwenden können, um Unternehmensnetzwerke zu durchbrechen. Es ist gut zu sehen, dass Technologiegiganten zusammenarbeiten, um Benutzer zu schützen, aber wir haben auch gesehen, dass unabhängige Sicherheitsexperten aus demselben Grund zum Ökosystem beitragen.
Powerdir-Sicherheitslücke wurde im macOS 12.1-Update gepatcht< /strong>
Apple hat das macOS 12.1-Update im Dezember 2021 veröffentlicht. Dieses Software-Update enthält Korrekturen für mehrere Sicherheitsprobleme, die von Forschern gemeldet wurden, sowie einen Patch für die Powerdir-Sicherheitslücke. Dem Problem wurde das Tag CVE-202-30970 zugewiesen. Die Sicherheitsempfehlung von Apple erwähnt die Auswirkungen der Powerdir-Schwachstelle als „Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen“. In der Beschreibung des Patches heißt es, dass ein logisches Problem mit einer verbesserten Statusverwaltung behoben wurde.
WERBUNG
Die Schwachstelle wurde auch in macOS Big Sur 11.6.2 gepatcht.
Falls nicht Ihr macOS aktualisiert hat, sollten Sie den Patch so schnell wie möglich installieren.
WERBUNG