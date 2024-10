Een kwetsbaarheid in macOS is mogelijk misbruikt door adware, zo stelt Microsoft in een analyse. Apple kwam vorige maand met een beveiligingsupdate. Via het beveiligingslek (CVE-2024-44133) is het mogelijk om de Transparency, Consent, and Control (TCC) van macOS te omzeilen en toegang tot gebruikersdata te krijgen, waaronder browsegeschiedenis, camera, microfoon en locatie, zonder dat gebruikers hier toestemming voor geven.

Het TCC-framework regelt tot welke zaken applicaties toegang hebben, zoals bijvoorbeeld bestanden en mappen, webcam, microfoon, bluetooth, spraakherkenning, locatie, downloads, kalender, iCloud-account en andere onderdelen. Normaliter krijgt een applicatie hier pas toegang tot nadat de gebruiker toestemming heeft gegeven. Om misbruik te voorkomen is TCC alleen toegankelijk voor apps met volledige schijftoegang.

Wanneer een app bijvoorbeeld toegang tot de microfoon of webcam wil krijgt de gebruiker een pop-up, of dit moet via de systeeminstellingen worden ingesteld. Onderzoekers van Microsoft ontdekten dat ze de TCC-beveiliging voor de Safari-browserdirectory konden verwijderen. Vervolgens was het mogelijk een configuratiebestand in deze directory aan te passen en zo zonder toestemming toegang tot gebruikersgegevens te krijgen.

Microsoft waarschuwde Apple over het probleem en voegde details over het omzeilen van de TCC-beveiliging toe aan de eigen beveiligingssoftware. Het techbedrijf ontdekte dat de methode mogelijk al door Adload-adware wordt gebruikt, maar heeft hier geen volledig bewijs voor. Apple heeft de kwetsbaarheid opgelost met macOS Sequoia 15 en stelt dat alleen via mobile device management (MDM) beheerde apparaten kwetsbaar waren. Daarnaast speelde het probleem alleen bij Safari, aangezien alleen Apples browser de nieuwe door TCC geboden beveiliging kan gebruiken.