In verschiedenen Microsoft-Apps für MacOS klafft eine beachtliche Sicherheitslücke, betroffen sind Outlook, Teams, Powerpoint, Onenote, Excel, Word und Teams. Mit dieser können Angreifer das Security-Framework Transparency Consent and Control (TCC) von MacOS austricksen, welches für die Gewährung von Berechtigungen zuständig ist. TCC regelt also beispelsweise, ob eine Applikation die Bewilligung bekommt, auf das Mikrofon oder bestimmte Daten zuzugreifen.
Wie Security-Experten von Ciscos Security-Einheit Cisco Talos
in ihrem Blog schreiben, kann diese Sicherheitsbarriere umgangen werden. Damit können sich Angreifer unbemerkt Zugriff auf die Webcam oder das Mikrofon eines Opfers verschaffen. Für einen erfolgreichen Zugriff ist das Laden einer unsignierten Library notwendig. Da diese jedoch für das Funktionieren von Plug-ins notwendig sind, ist es laut den Forschern derzeit unklar, ob sich das Problem ohne beachtlichen Aufwand von
Microsoft oder
Apple wirklich lösen lässt.
In Onenote und Teams liess sich die Lücke schliessen, in den restlichen Anwendungen jedoch bleibt das Problem bestehen.
(win)
