Microsoft waarschuwt voor macOS-privacybug, dringt er bij gebruikers op aan om te updaten

In een kleine ommekeer heeft Microsoft Apple macOS-gebruikers gewaarschuwd om hun apparaten bij te werken naar het nieuwste patchniveau, nadat het bedrijf een bug had onthuld in Apple's Transparency, Consent and Control (TCC)-technologie waardoor aanvallers spyware konden installeren.

De zogenaamde “powerdir” kwetsbaarheid (CVE-2021-30970) is ontdekt door Microsoft en aan Apple bekendgemaakt via Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR), en stelt aanvallers in staat om de functie Transparantie, Toestemming en Controle te vervalsen.

TCC is een technologie die dateert uit 20212 en is ontworpen om te voorkomen dat apps toegang krijgen tot persoonlijke informatie van gebruikers zonder hun voorafgaande toestemming en medeweten.

“We ontdekten dat het mogelijk is om programmatisch de homedirectory van een doelgebruiker te wijzigen en een nep-TCC-database te installeren, waarin de toestemmingsgeschiedenis van app-verzoeken wordt opgeslagen. Als dit beveiligingslek wordt misbruikt op niet-gepatchte systemen, kan een kwaadwillende actor mogelijk een aanval organiseren op basis van de beschermde persoonlijke gegevens van de gebruiker. De aanvaller zou bijvoorbeeld een app kunnen kapen die op het apparaat is geïnstalleerd, of zijn eigen schadelijke app installeren, en toegang krijgen tot de microfoon om privégesprekken op te nemen of screenshots te maken van gevoelige informatie die op het scherm van de gebruiker wordt weergegeven”, aldus Microsoft in een blogpost.

Apple heeft op 13 december 2021 een oplossing voor het probleem uitgebracht en Microsoft dringt er bij macOS-gebruikers op aan de patches zo snel mogelijk toe te passen.

via aanI