Apple hat unter macOS Big Sur 11.4 eine Zero-Day-Schwachstelle gepatcht, die es Angreifern ermöglichen könnte, heimlich Screenshots oder Videos vom Bildschirm eines Benutzers aufzunehmen, indem sie bestehende App-Berechtigungen kapern.
Die Schwachstelle umgeht Apples Transparency Consent and Control Framework, das kontrolliert, auf welche Systemfunktionen Anwendungen zugreifen können, so die Sicherheitsforscher von Jamf, die die Schwachstelle zuerst entdeckt haben. Jamf merkt an, dass die Schwachstelle anscheinend aktiv in freier Wildbahn ausgenutzt wurde. Das Unternehmen entdeckte die Schwachstelle bei der Untersuchung einer Mac-Malware namens XCSSET, die über infizierte Xcode-Projekte auf macOS-Entwickler abzielt. Die Sicherheitslücke könnte es einem Angreifer ermöglichen, anderen Apps gewährte Berechtigungen abzunehmen.
macOS Big Sur 11.4: Auch Mojave und Catalina erhalten Updates
Zum Beispiel könnte sich eine bösartige App in Zoom einklinken – das bereits über Aufzeichnungsrechte verfügt – und den Bildschirm eines Benutzers aufzeichnen. Jamf merkt an, dass Angreifer die Schwachstelle bisher nur zum Erstellen von Screenshots genutzt haben. Laut Jamf hat Apple einen Patch für die Schwachstelle in macOS Big Sur 11.4 veröffentlicht. Zusammen mit dieser Veröffentlichung am Montag hat Apple auch zwei Sicherheitsupdates für macOS Mojave und macOS Catalina herausgegeben. In einem Statement gegenüber Forbes betonte Apple, dass die Sicherheitslücke nur ein Problem für Nutzer sei, die Programme außerhalb des Mac App Stores herunterladen. (Photo by Skorzewiak / Bigstockphoto)
