Microsoft hat über die MacOS-Sicherheitslücke CVE-2021-30970
informiert, die im neuesten MacOS-Monterey-Update 12.1 von 13. Dezember 2021 jedoch bereits behoben wurde. Die Schwachstelle findet sich in Apples TCC-Technologie (Transparency, Conssnt and Control), die 2012 mit der MacOS-X-Version Mountain Lion eingeführt wurde. TCC soll es den Anwendern erlauben, die Privacy-Einstellungen ihrer Apps zu verwalten, darunter der Zugang zu Kamera, Mikrofon, Standort und iCloud-Kalender. Apps, für die Full Disk Access erlaubt ist, können zudem die TCC-Datenbank manipulieren.
Der Mechanismus lässt sich laut Microsoft aushebeln, indem das Stammverzeichnis des Nutzers abgeändert und eine gefälschte TCC-Datenbank eingeschleust wird. Danach könnte ein Angreifer zum Beispiel eine App auf dem Gerät missbrauchen, um Video- und Audiodaten von Kamera und Mikrofon auszuspionieren. Demonstriert hat Microsoft den Exploit am Beispiel von Teams.
(ubi)
