Webtagr - Technologienummer

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

macOS-Sicherheitslücke bei Berechtigungs-Popups: TCC, wer?

2025-05-12

Eine kürzlich behobene macOS-Sicherheitslücke (CVE-2025-31250) ermöglichte es Anwendungen, Systemberechtigungs-Popups zu fälschen und Benutzer so zur Erteilung nicht autorisierten Zugriffs zu verleiten. Angreifer nutzten eine Schwachstelle in Apple Events und dem Transparenz-, Einwilligung- und Kontrollsystem (TCC) aus, indem sie die in dem Popup angezeigte Anwendung von der Anwendung trennten, die tatsächlich die Berechtigungen erhielt. Diese Sicherheitslücke nutzte einen logischen Fehler im TCC-Daemon bei der Behandlung von Apple-Events-Berechtigungsanforderungen aus und umging die Notwendigkeit, gefälschte Anwendungen zu erstellen oder Dock-Verknüpfungen zu überschreiben. Die Sicherheitslücke wurde behoben, unterstreicht aber die Komplexität und potenziellen Risiken bei der Verwaltung von Systemberechtigungen.

Kritische macOS-Schwachstelle: NetAuthAgent lässt Passwörter und iCloud-Daten durchsickern

2025-03-20

Ein Sicherheitsforschungsartikel deckt eine kritische Schwachstelle in macOS (CVE-2024-54471) auf, die es Angreifern ermöglicht, Anmeldedaten von Dateiservern und sogar iCloud-Kontoinformationen und API-Token über NetAuthAgent zu stehlen. Die Schwachstelle liegt darin, dass der MIG-Server von NetAuthAgent den Absender von Nachrichten nicht überprüft. Angreifer können bösartige Nachrichten senden, um Anmeldedaten aus dem Schlüsselbund abzurufen und anschließend auf iCloud-Daten wie Kontakte, Kalender und Standort zuzugreifen. Der Artikel beschreibt den Mach-Kernel, den MIG-Mechanismus und den Ablauf der Ausnutzung und empfiehlt Benutzern, macOS auf die neueste Version zu aktualisieren und den erweiterten Datenschutz zu aktivieren.