Sicherheitslücke in macOS: Datenschutzkontrollen im Safari-Browser umgangen

Die Sicherheitslandschaft von IT-Systemen erlebt einen neuen Schock. Microsoft hat eine gravierende Schwachstelle im macOS-Betriebssystem von Apple entdeckt. Angreifer konnten die Datenschutzeinstellungen des Safari-Browsers umgehen und unbemerkt auf sensible Daten zugreifen. Dies ist besonders alarmierend – da die Schwachstelle das zentrale Datenschutzsystem von macOS betraf.



Was ist die HM Surf-Schwachstelle?


Die Sicherheitslücke, bekannt als HM Surf (CVE-2024-44133), zielte direkt auf das Transparency, Consent and Control (TCC) Framework ab. Dieses Framework entscheidet – welche Anwendungen Zugriff auf persönliche Daten erhalten. Die Entdeckung dieser Schwachstelle hat das Vertrauen in die Sicherheitsmechanismen des Systems stark erschüttert.



Angriffsvektor und Vorgehensweise


Der Angriffsvektor war besonders perfide. Die Angreifer manipulierten das Safari-Verzeichnis. So konnten sie die strengen Berechtigungskontrollen von macOS aushebeln. Der Angriff verlief im Verborgenen – ohne dass der Benutzer verdächtige Pop-ups oder Warnmeldungen erhielt.



Drei zentrale Schritte waren notwendig:
  1. Manipulation des Home-Verzeichnisses des Benutzers.
  2. Gezielte Änderung der Safari-Berechtigungsdateien.
  3. Wiederherstellung des ursprünglichen Verzeichnispfades.

Nach erfolgreicher Durchführung hatten die Hacker dann freien Zugriff auf Kamera, Mikrofon und Standortdaten – alles unbemerkt von den Nutzern.



Apples Reaktion: Sicherheits-Update


Die gute Nachricht: Apple hat schnell reagiert. Mit einem Update auf macOS Sequoia 15 wurde die Sicherheitslücke geschlossen. Der angreifbare Programmcode wurde entfernt und die Sicherheitsarchitektur gestärkt. Interessant bleibt – dass insbesondere Safari von dieser Lücke betroffen war. Andere Browser ebenso wie Chrome oder Firefox blieben unberührt. Dies wurde in einem aktuellen Artikel von The Hacker News berichtet.



Vorherige Schwachstellen und Ausblick


Jedoch gibt es ebenfalls weniger erfreuliche Nachrichten. HM Surf reiht sich in eine Liste bekannter macOS-Schwachstellen ein. Microsoft hat bereits ähnliche Sicherheitslücken wie Shrootless, powerdir und Achilles aufgedeckt. Besorgniserregend ist das Potenzial für Malware wie **AdLoad* die solche Schwachstellen ausnutzen könnte.



Die HM Surf-Lücke verdeutlicht ganz klar dass selbst Systeme die als sicher gelten angreifbar sind. Auch Apple ist kein Einzelfall in dieser Hinsicht. Die Zeiten, in denen Linux-Nutzer sich in einer relativ sicheren Umgebung wiegen konnten, scheinen ähnlich wie vorüber.






Kommentare


Anzeige