macOS-Sicherheitslücke bei Berechtigungs-Popups: TCC, wer?
Eine kürzlich behobene macOS-Sicherheitslücke (CVE-2025-31250) ermöglichte es Anwendungen, Systemberechtigungs-Popups zu fälschen und Benutzer so zur Erteilung nicht autorisierten Zugriffs zu verleiten. Angreifer nutzten eine Schwachstelle in Apple Events und dem Transparenz-, Einwilligung- und Kontrollsystem (TCC) aus, indem sie die in dem Popup angezeigte Anwendung von der Anwendung trennten, die tatsächlich die Berechtigungen erhielt. Diese Sicherheitslücke nutzte einen logischen Fehler im TCC-Daemon bei der Behandlung von Apple-Events-Berechtigungsanforderungen aus und umging die Notwendigkeit, gefälschte Anwendungen zu erstellen oder Dock-Verknüpfungen zu überschreiben. Die Sicherheitslücke wurde behoben, unterstreicht aber die Komplexität und potenziellen Risiken bei der Verwaltung von Systemberechtigungen.