Am 17. Oktober 2024 veröffentlichte Microsoft Threat Intelligence Informationen über eine neue Schwachstelle in macOS, genannt HM Surf (CVE-2024-44133). Diese Sicherheitslücke erlaubt es Angreifern, die Schutzmechanismen der Transparenz-, Einwilligungs- und Kontrolltechnologie (TCC) von macOS zu umgehen und unautorisiert auf sensible Daten zuzugreifen. Betroffen sind Daten wie der Browserverlauf, die Kamera, das Mikrofon sowie der Standort des Geräts.
Die Schwachstelle liegt im Safari-Browser, der besondere Berechtigungen besitzt, um TCC-Kontrollen zu umgehen und so auf sensible Ressourcen zuzugreifen. Angreifer können durch gezielte Manipulation von Konfigurationsdateien im Safari-Verzeichnis diese Berechtigungen missbrauchen, um den Schutz zu entfernen und auf die besagten Informationen zuzugreifen.
Microsoft teilte die Entdeckung dieser Lücke im Rahmen des Coordinated Vulnerability Disclosure (CVD) mit Apple. Am 16. September 2024 wurde ein entsprechender Patch im Rahmen eines Sicherheitsupdates für macOS Sequoia veröffentlicht. Derzeit gelten die neuen Schutzmaßnahmen, die TCC bietet, nur für Safari, doch Microsoft arbeitet bereits mit anderen Browser-Anbietern wie Google und Mozilla zusammen, um ähnliche Schutzmechanismen zu integrieren.
Für die Sicherheit von macOS-Nutzern empfiehlt Microsoft dringend, das neueste Update zu installieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: