Für macOS macht ’eine Schwachstelle namens “powerdir” dies könnte zu unberechtigtem Zugriff führen, was genau das ist, was die meisten Computerbenutzer vermeiden möchten. Apple hat die Sicherheitslücke in macOS 11.6 und 12.1 behoben, aber Sie müssen Ihre Geräte aktualisieren, um sich selbst zu schützen.
RELATEDHier sind die Neuerungen in macOS Monterey 12.1, jetzt verfügbar
Interessanterweise wurde die Schwachstelle mit dem Namen CVE-2021-30970 vom Microsoft 365 Defender Research Team in detailliert beschrieben ein intensiver Blogbeitrag. Microsoft hat Apple am 15. Juli 2021 über die Coordinated Vulnerability Disclosure (CVD) über Microsoft Security Vulnerability Research (MSVR) benachrichtigt. Apple hat das Problem dann am 13. Dezember 2021 behoben.
“Die Sicherheitsforscher von Microsoft überwachen weiterhin die Bedrohungslandschaft, um neue Schwachstellen und Angriffstechniken zu entdecken, die macOS und andere Nicht-Windows-Geräte betreffen könnten,” sagte Microsoft.
Laut Apples Patch-Seite kann “Eine bösartige Anwendung kann die Datenschutzeinstellungen umgehen.” Um dies zu beheben, wurde ein “Ein logisches Problem mit einer verbesserten Statusverwaltung behoben.”
Der Angriff soll die Transparency, Consent and Control (TCC)-Technologie des Betriebssystems umgehen, wodurch der Angreifer unbefugten Zugriff auf die geschützten Daten eines Benutzers erhält. Dies ist bei weitem nicht die erste gemeldete TCC-Sicherheitslücke. Tatsächlich hat derselbe Patch, der den von Microsoft entdeckten behoben hat, auch einige andere angesprochen.
Werbung
Basierend auf den technischen Details, die Microsoft geteilt hat, insbesondere der Erwähnung, dass “es möglich ist, das Home-Verzeichnis eines Zielbenutzers programmgesteuert zu ändern und eine gefälschte TCC-Datenbank zu installieren, die den Zustimmungsverlauf von App-Anfragen speichert” ; Dieser Angriff muss lokal durchgeführt werden. Das bedeutet, dass Sie bestimmte Software auf Ihrem Mac ausführen müssen, damit sie Zugriff erhalten, oder sie müssen tatsächlich vor Ihrem Computer sitzen.
Laut Microsoft & #8220;Mit diesem Exploit kann ein Angreifer die Einstellungen jeder Anwendung ändern.” Microsoft sagte auch, dass sein Exploit “die Änderung von Einstellungen ermöglicht, um beispielsweise jeder App wie Teams unter anderem den Zugriff auf die Kamera zu gewähren.”
RELATEDSo aktualisieren Sie Ihren Mac und halten Apps auf dem neuesten Stand < p>Wenn Sie Ihren Mac bereits auf die neueste Version aktualisiert haben, müssen Sie sich keine Sorgen um diese spezielle Sicherheitsanfälligkeit machen (das bedeutet nicht, dass keine neuen Angriffe auftauchen). Wenn Sie aus dem einen oder anderen Grund zögern, Ihren Mac zu aktualisieren, erinnern Sie sich an diese schwerwiegende Sicherheitsanfälligkeit, um Ihren wertvollen Computer auf dem neuesten Stand zu halten, da dies für Ihre Sicherheit unerlässlich ist.
WEITER LESEN < ul id="nextuplist">