Schadsoftware konnte Screenshots machen
macOS 11.4 stopft akute Privatsphäre-Sicherheitslücke
Apple hat im Anschluss an seine gestrigen Software-Aktualisierungen auch Informationen zu den enthaltenen Sicherheitsupdates veröffentlicht. Mit Blick darauf ist besonders die Installation der neuen macOS-Version 11.4 zeitnah zu empfehlen, Apple hat hier unter anderem eine kritische und bereits aktiv ausgenutzte Schwachstelle behoben, auf deren Basis Schadsoftware ohne Wissen des Nutzers Screenshots oder Bildschirmaufzeichnungen anfertigen kann.
Über die Sicherheitslücke lassen sich Apples „Transparency Consent and Control“-Schutzmaßnahmen (TCC) umgehen. Schadsoftware nutzt beispielsweise die Tatsache aus, dass ein Nutzer Videokonferenzlösungen wie Zoom verwendet und mit entsprechenden Zugriffsrechten ausgestattet hat, um unter diesem Deckmäntelchen die Inhalte des Nutzers auszuspionieren. Die Entwickler der Geräteverwaltungssoftware Jamf beschreiben die Arbeitsweise der Schadsoftware in einem Blog-Eintrag ausführlich. Offenbar ist die Vorgehensweise schon länger bekannt, zuletzt waren allerdings verbunden mit der Tatsache, dass die Sicherheitslücke aktiv ausgenutzt wird, auch gestiegene Fallzahlen bekannt geworden.
Grafik: Jamf
Apple erwähnt den Sachverhalt in seiner Update-Beschreibung unter der Kennung CVE-2021-30713 und bestätigt in diesem Zusammenhang nicht nur, dass eine bösartige Anwendung die Datenschutzeinstellungen des Nutzers auf diesem Weg umgehen kann, sondern auch dass bekannt ist, dass die Schwachstelle bereits aktiv ausgenutzt wird. Die neu veröffentlichte macOS-Version 11.4 behebt diesen Fehler dem Hersteller zufolge.
OT: mir 11.4 sind ja auch Abos für die Podcasts freigegeben. Werden diese auch Bestandteil von Apple ohne werden ? Gibt es da Infos ?
Nein. Das waren nur Gerüchte.
Warum sollten sie? App-Abos sind da doch auch nicht drin, genau so wenig wie die TV-Kanäle in der TV-App. Nein, es wird mit absoluter Sicherheit nicht Teil von One werden.
Ah, dann hab ich das ohnehin falsch verstanden, sorry … dachte es wäre ähnlich wie Apple Music.
Aber stimmt es sind quasi Einzel Kanal Abos.
Danke für die hilfreichen Antworten
Podcast abos sind wie apps mit abos -> Apple bekommt 30%
solange es kein apple one für apps gibt, wird es das auch nicht für Podcast geben
Apple One?
Kann man irgendwie herausfinden ob man bereits darüber angegriffen wurde?
Wenn Du die Zoom-App nicht von der offiziellen, originalen Website, sondern von einem unbekannten Entwickler geladen hast (bspw. Zoom.cn oder von einem unbekannten GitHub-Account), Du vorher schon der Zoom-App alle Rechte eingeräumt hast und diese Kopie die XCSSET Malware enthält, besteht die Gefahr, das diese App unerkannt Bildschirmfotos macht! Also: Software immer am Besten nur von Herstellerseite laden!
12,38 GB hat das bei mir…..für das bißchen an Änderungen ? Unfassbar !
Das Update ist deutlich kleiner (~1,5GB). Immer noch sehr viel – keine Frage, aber die 12GB wären dann ein komplettes OS Upgrade.
Kann man die Entscheidung des Betriebssystems hier beeinflussen? Mir hätten die 1.5 GB gereicht.
So ein winziges Update muss 3GB an Daten laden? Man könnte meinen, macOS beinhaltet nur Spaghetticode.
Windows 10 – 21H1 , 300kb freischalt-Update, reboot – fertig.
Da muss echt was getan werden.
Achtung, die 300KB holen sich dann auch mehrere 100MB aus dem Netz
Das ist nicht korrekt.
Gerade Windows benötigt dazu ein .NET Framework von mehreren Gigabytes.
Bitte hier keinen Glaubenskrieg entfachen und bei den Fakten bleiben ;-)
Windows Update & ich höre danach niemanden mehr. :-)
Also, ich wüßte auch nicht, wie ich die Größe des Updates hätte reduzieren können und wäre einem aufklärenden Hinweis ggü nicht abgeneigt.