Nachrichten

  • Techbord - Microsoft-Sicherheitsforscher haben einen macOS-Exploit gefunden, der TCC-Berechtigungen ändern kann

    Microsoft-Sicherheitsforscher haben einen macOS-Exploit gefunden, der TCC-Berechtigungen ändern kann
    Vor 6 Tagen und 19 Stunden

    Warum es wichtig ist: Am Montag hat Microsoft eine Schwachstelle in macOS öffentlich bekannt gegeben, die verwendet werden könnte, um auf sensible Benutzerdaten zuzugreifen oder diese zu exfiltrieren. Der Exploit wird durch einen Fehler im Rahmen von Transparency, Consent, and Control (TCC) erleichtert. Die TCC-Plattform ist Teil von macOS, mit der Benutzer steuern können, welche Apps auf die Date

    Das Microsoft 365 Defender Research Team hat die Schwachstelle (CVE-2021-30970) "powerdir" genannt, benannt nach dem Software-Exploit des Microsoft-Forschers Jonathan Bar Or. Microsoft hat Cupertino im Juli 2021 über die Sicherheitslücke informiert. Apple hat die Schwachstelle im Dezember mit macOS 11.6 und 12.1 gepatcht.

    "Wir haben festgestellt, dass es möglich ist, das Home-Verzeichnis eines Zielbenutzers programmgesteuert zu ändern und eine gefälschte TCC-Datenbank anlegen, die den Einwilligungsverlauf von App-Anfragen speichert", erklärte Or. "Wenn diese Sicherheitsanfälligkeit auf ungepatchten Systemen ausgenutzt wird, kann sie einem böswilligen Akteur möglicherweise ermöglichen, einen Angriff basierend auf den geschützten persönlichen Daten des Benutzers zu orchestrieren."





Neueste Nachrichten aus dem sicherheit