Warnung: Microsoft enthüllt TCC macOS Sicherheitslücke in Safari
Microsoft hat kürzlich Details über eine macOS-Schwachstelle im Rahmen von Transparency, Consent and Control (TCC) bekannt gegeben. Berichte deuten darauf hin, dass die Sicherheitslücke wahrscheinlich aktiv ausgenutzt wird, um Sicherheitseinstellungen zu umgehen und auf Daten zuzugreifen. In diesem Artikel gehen wir darauf ein, wie die Schwachstelle ausgenutzt werden kann und was Benutzer tun können, um sicher zu bleiben. Fangen wir an!
TCC macOS Sicherheitslücke aufgedeckt
Die macOS-Schwachstelle wurde als CVE-2024-44133 erfasst und hat einen CVSS-Wert (critical vulnerability severity score) von 5,5. Die Sicherheitslücke befindet sich im Safari-Webbrowser und trägt den Codenamen HM Surf. Zu den Details der Sicherheitslücke hat Microsoft Folgendes mitgeteilt erklärt dass sie:
"Der Trick besteht darin, den TCC-Schutz für das Safari-Browser-Verzeichnis zu entfernen und eine Konfigurationsdatei in diesem Verzeichnis zu ändern, um ohne die Zustimmung des Benutzers auf die Daten des Benutzers zuzugreifen, einschließlich der besuchten Seiten, der Kamera des Geräts, des Mikrofons und des Standorts."
Diese Daten können, sobald sie von einem Bedrohungsakteur erlangt wurden, zur Erpressung von Lösegeld oder für andere Aktionen verwendet werden und können auch öffentlich veröffentlicht werden, um den Ruf zu schädigen. Es ist erwähnenswert, dass die Verbreitung von HM Surf auf die Entdeckung anderer macOS-Sicherheitslücken durch Microsoft folgt, darunter:
- Wurzellos.
- powerdir.
- Achilles.
- Migräne.
macOS TCC Framework Schwachstelle Angriffskette
Apples TCC-Sicherheitsrahmen ist allgemein dafür bekannt, dass er Anwendungen daran hindert, ohne Zustimmung auf Nutzerdaten zuzugreifen. Doch diese neue macOS-Schwachstelle ermöglicht es Bedrohungsakteuren jedoch, dieses Protokoll zu umgehen und unbefugten Zugang zu sensiblen Informationen aus verschiedenen Quellen zu erlangen, darunter:
- Standortbezogene Dienste.
- Adressbuch.
- Gerätekamera und Mikrofon.
- Verzeichnis herunterladen.
Es ist erwähnenswert, dass dieser Zugriff durch den Safari-Webbrowser erleichtert wird, der von Haus aus die Fähigkeit hat, das TCC-Protokoll zu umgehen. Der Webbrowser holt die Erlaubnis des Benutzers ein und speichert dann die Berechtigung in der Datei "~/Library/Safari" Verzeichnis. Nach Angaben von Microsoft ist diese macOS-Schwachstelle Exploit in mehreren Schritten durchgeführt werden, die beinhalten:
- Verwenden Sie das Dienstprogramm dscl, um das Home-Verzeichnis des Benutzers zu ändern, und greifen Sie auf das Verzeichnis "~/Library/Safari" um sensible Dateien zu ändern.
- Sicherstellen, dass Safari die geänderten Dateien verwenden kann, indem das Home-Verzeichnis wieder in das ursprüngliche Verzeichnis geändert wird.
- Starten von Safari zum Öffnen einer Webseite, die einen Schnappschuss über die Kamera des Geräts macht und den Standort erfasst
- Zugriff auf Safari und Aufruf einer bereits geöffneten Webseite sowie Erfassung des Geräte-Standorts und der Benutzerdaten über die Kamera des Geräts.
Sobald diese Abfolge von Ereignissen abgeschlossen ist, können die Angreifer weitere Daten sammeln, indem sie Kamera- und Audioströme aufzeichnen. Die macOS-Schwachstelle wurde in Sequoia 15 behoben und die Nutzer werden dringend gebeten, das Update umgehend durchzuführen.
Schlussfolgerung
Die HM Surf-Schwachstelle im TCC-Framework von macOS stellt ein erhebliches Datenschutzrisiko dar, da sie unbefugten Zugriff auf sensible Daten ermöglicht. Benutzer sollten sofort auf macOS Sequoia 15 aktualisieren, um potenzielle Schwachstellen zu entschärfen. Um persönliche Daten vor solchen Bedrohungen zu schützen, ist es wichtig, wachsam zu bleiben und rechtzeitig Sicherheits-Patches zu installieren.
Zu den Quellen für diesen Beitrag gehören Artikel in Die Hacker-Nachrichten und Sicherheitsangelegenheiten.