Microsoft hat Informationen über eine Sicherheitslücke in macOS verraten.
Das Problem trat bis macOS 12.1 auf. Es erlaubte Apps wie Microsoft Teams, die Transparency-, Consent- and Control-Mechanismen zu umgehen. Diese sollten eigentlich die Privatsphäre der Nutzer schützen.
Heimliche Überwachung möglich
Apps, die den Bug ausnutzten, konnten sich unerlaubt Zugriff auf das Mikrofon und die Kamera des Macs verschaffen und den Nutzer so heimlich überwachen. Inzwischen wurde das Problem behoben.
Microsoft findet Apples Bugs
Die Sicherheitsforscher von Microsoft haben sogar ein eigenes Proof of Concept umgesetzt. In diesem haben sie die eigene Teams-App so modifiziert, dass sie von der Lücke Gebrauch macht.