Microsoft Enthüllt MacOS „Powerdir“-Schwachstelle, Die Zugriff Auf Benutzerdaten Ermöglichte

Microsofts 365 Defender Research Team hat am Montag in einem Blogbeitrag bekannt gegeben, dass sie eine neue macOS-Schwachstelle „powerdir“ entdeckt haben, die es einem Angreifer ermöglichen könnte, die Transparenz-, Einwilligungs- und Kontrolltechnologie (TCC) des Betriebssystems zu umgehen und dadurch unbefugten Zugriff auf die geschützten Daten eines Benutzers zu erhalten.

Nach der Entdeckung teilte Microsoft seine Erkenntnisse mit Apple, woraufhin der Cupertino-Riese einen Fix für diese Schwachstelle veröffentlichte, die nun als CVE-2021-30970 identifiziert wurde, im Rahmen von Sicherheitsupdates, die am 13. Dezember 2021 veröffentlicht wurden.

„Wir empfehlen macOS-Benutzern, diese Sicherheitsupdates so schnell wie möglich anzuwenden“, schrieb Microsoft.

Für diejenigen, die es nicht wissen, TCC ist eine Technologie in macOS, die im Wesentlichen dazu dient, Benutzern zu helfen, die Datenschutzeinstellungen ihrer Apps zu konfigurieren, wie z. B. den Zugriff auf die Kamera des Geräts, das Mikrofon oder den Standort sowie den Zugriff auf den Kalender des Benutzers oder das iCloud-Konto, unter anderem.

Um TCC zu schützen, führte Apple eine Funktion ein, die die Ausführung unbefugten Codes verhindert, und setzte eine Richtlinie durch, die den Zugriff auf TCC nur auf Apps mit vollem Festplattzugriff beschränkt.

Microsoft entdeckte, dass es möglich ist, programmgesteuert das Home-Verzeichnis eines Zielbenutzers zu ändern und eine gefälschte TCC-Datenbank zu platzieren, die die Einwilligungshistorie von App-Anfragen speichert.

Wenn sie auf nicht gepatchten Systemen ausgenutzt wird, könnte die „powerdir“-Schwachstelle einem böswilligen Akteur potenziell ermöglichen, einen Angriff basierend auf den geschützten persönlichen Daten des Benutzers zu orchestrieren. Zum Beispiel könnte der Angreifer eine auf dem Gerät installierte App übernehmen – oder seine eigene bösartige App installieren – und auf das Mikrofon zugreifen, um private Gespräche aufzuzeichnen oder Screenshots von sensiblen Informationen zu erfassen, die auf dem Bildschirm des Benutzers angezeigt werden.

Das Team stellte fest, dass andere TCC-Schwachstellen zuvor gemeldet und anschließend vor ihrer Entdeckung gepatcht wurden. Es wies auch darauf hin, dass sie durch die Untersuchung eines der neuesten Fixes auf die Schwachstelle powerdir gestoßen sind.

„Tatsächlich mussten wir während dieser Forschung unser Proof-of-Concept (POC) Exploit aktualisieren, da die ursprüngliche Version auf der neuesten macOS-Version, Monterey, nicht mehr funktionierte“, fügte Microsoft hinzu.

„Das zeigt, dass selbst wenn macOS oder andere Betriebssysteme und Anwendungen mit jeder Version robuster werden, Softwareanbieter wie Apple, Sicherheitsforscher und die größere Sicherheitsgemeinschaft kontinuierlich zusammenarbeiten müssen, um Schwachstellen zu identifizieren und zu beheben, bevor Angreifer sie ausnutzen können.“

Microsoft-Sicherheitsforscher schlossen mit der Aussage, dass sie weiterhin die „Bedrohungslandschaft überwachen“, um neue Schwachstellen und Angreifertechniken zu entdecken, die macOS und andere Nicht-Windows-Geräte betreffen könnten.

Um mehr über den Exploit zu erfahren, können Sie den Blogbeitrag des Microsoft 365 Defender Research Teams lesen.