image

Microsoft ontdekt macOS-lek dat toegang tot gebruikersdata mogelijk maakt

dinsdag 11 januari 2022, 13:23 door Redactie, 12 reacties

Microsoft heeft een kwetsbaarheid in macOS ontdekt genaamd "powerdir" waardoor ongeautoriseerde toegang tot beschermde data van gebruikers mogelijk is. Apple kwam op 13 december met een beveiligingsupdate voor het probleem, waarop Microsoft nu de details openbaar heeft gemaakt.

De kwetsbaarheid maakt het mogelijk om Apples Transparency Consent and Control (TCC) framework te omzeilen. Het TCC-framework regelt tot welke zaken applicaties toegang hebben, zoals bijvoorbeeld bestanden en mappen, webcam, microfoon, bluetooth, spraakherkenning, locatie, kalender, iCloud-account en andere onderdelen. Normaliter krijgt een applicatie hier pas toegang tot nadat de gebruiker toestemming heeft gegeven.

Om misbruik te voorkomen is TCC alleen toegankelijk voor apps met volledige schijftoegang. De door de gebruiker goedgekeurde of afgewezen permissies worden in een TCC-database bijgehouden. Onderzoekers van Microsoft ontdekten dat het mogelijk is om de home directory van een aangevallen gebruiker te veranderen en een valse TCC-database te plaatsen.

Door middel van de valse database is het mogelijk voor een aanvaller om via al geïnstalleerde apps of malafide apps toegang tot gebruikersdata te krijgen en bijvoorbeeld screenshots te maken of de gebruiker via de microfoon af te luisteren. Om de aanval uit te kunnen voeren moet een aanvaller wel al toegang tot het systeem hebben. Microsoft roept macOS-gebruikers op om de beveiligingsupdate te installeren.

Image

Reacties (12)
11-01-2022, 14:43 door linuxpro
Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.
11-01-2022, 15:01 door Anoniem
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.

Ze doen Google na. Die krijgt gek genoeg weinig kritiek op hun browser die zo lek is als een mandje. Het aantal beveiligingslekken is enorm. Terwijl ze lekken in software van Microsoft en anderen opsporen. Dat mag, maar de prioriteiten op management niveau liggen verkeerd bij beide partijen. Eerst veiligheid en daarna liefhebberijen zoals obscure functies.
11-01-2022, 15:03 door Anoniem
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.
Dus als je met een product bezig bent voor support onder MacOS en je komt een kwetsbaarheid tegen in het OS, lekker laten liggen en verder gaan?
11-01-2022, 15:06 door Anoniem
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.
Ze denken dat ze al klaar zijn :) en hebben wat tijd over of zouden ze problemen met de concurrentie hebben?
11-01-2022, 15:14 door Briolet
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, …

Als je je eigen product wilt beveiligen, kijk je ook hoe anderen dat doen. En ja, dan kom je wel eens iets tegen dat er verdacht uit ziet en kijk je beter.
11-01-2022, 15:52 door Anoniem
Ach is wel vriendelijk van de grootste concurrent van Apple dat ze elkaar over en weer toch op de hoogte brengen van elkaars beveiligingslekken.
11-01-2022, 16:44 door Anoniem
Niet zo zeuren allemaal. Microsoft is een van de grotere applicatie-leveranciers voor macOS, dus is de beveiliging van dat platform ook in hun belang.
11-01-2022, 16:48 door Anoniem
Door Anoniem:
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.

Ze doen Google na. Die krijgt gek genoeg weinig kritiek op hun browser die zo lek is als een mandje. Het aantal beveiligingslekken is enorm. Terwijl ze lekken in software van Microsoft en anderen opsporen. Dat mag, maar de prioriteiten op management niveau liggen verkeerd bij beide partijen. Eerst veiligheid en daarna liefhebberijen zoals obscure functies.
Gelukkig doen ze Google juist niet na, die had uiterlijk op 14 december het lek al openbaart, mogelijk eerder als hun "super stricte" 3 maanden termijn overschreden wordt. Hetzelfde termijn waar ze bij niet-concurrenten of zichzelf, ineens wel erg coulant mee zijn.

Microsoft is het grootste software bedrijf van de wereld, werkt ook veel samen met Apple, op zich niet zo heel vreemd als ze daar ook wel eens op lekjes stuiten. Lijkt er niet op dat ze actief op zoek zijn naar gaten bij andere softwarebouwers.

Google zoekt actief bij (voornamelijk) concurrenten naar lekken en gaten, vooral een marketingsdingetje van Google.
11-01-2022, 17:29 door Anoniem
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.

Laat MS en Google toch lekker zoeken in macOS en Linux, daarmee worden die OS'en veiliger. Ik snap wel dat ze dat als marketing verhaal gebruiken zodat mensen die geen verstand hebben van software denken dat MS en Google producten veiliger zijn.
11-01-2022, 19:42 door Anoniem
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.
Wat een kortzichtige opmerking weer.
Microsoft maakt al jaren Office pakketten voor de Mac, dus het is ook in hun eigen belang dat gebruikersdata veilig blijft.
12-01-2022, 00:26 door [Account Verwijderd]
Door Anoniem:
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.
Wat een kortzichtige opmerking weer.
Microsoft maakt al jaren Office pakketten voor de Mac, dus het is ook in hun eigen belang dat gebruikersdata veilig blijft.

Hoezo? Microsoft heeft schijt aan gebruikers en de veiligheid van gebruikersdata. Ze hebben dat al lang afgedekt in hun gebruiksvoorwaarden.
12-01-2022, 11:26 door Anoniem
Door Toje Fos:
Door Anoniem:
Door linuxpro: Zeg Microsoft, ga je eerst eens bezighouden met je eigen producten, daar is meer dan genoeg aan te verbeteren.
Wat een kortzichtige opmerking weer.
Microsoft maakt al jaren Office pakketten voor de Mac, dus het is ook in hun eigen belang dat gebruikersdata veilig blijft.

Hoezo? Microsoft heeft schijt aan gebruikers en de veiligheid van gebruikersdata. Ze hebben dat al lang afgedekt in hun gebruiksvoorwaarden.
Jouw reacties houden ook dit in: Ik loop door een straat en zie op de voordeur van een huis de sleutels nog hangen. Maar omdat ik niet weet of mijn huis wel volledig veilig is, mag ik niet aanbellen om de bewoner te waarschuwen.
Veiligheid is iets waar je met zijn allen aan moet werken, dus zie je iets dat bij jezelf niet goed is, los je dat op. Zie je bij een ander iets wat niet veilig is, dan waarschuw je die ander. Dan kan die bekijken of je gelijk hebt en zo nodig maatregelen oplossen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.