Hacker umgehen die MacOS-Sicherheitsabfrage und greifen mit „Synthetic Clicks“ auf vertrauliche Informationen zu

MacOS von Apple, das auch seine gesamte Datenschutzstrategie festlegt, hat sich als kritischer Fehler herausgestellt, der es verschiedenen Apps und Skripten ermöglicht, Sicherheitsabfragen zu umgehen und auf wichtige Daten zuzugreifen. Dieses Problem wurde insbesondere bei Sicherheitsmechanismen in der Mojave-Version des Betriebssystems festgestellt.

“Synthetic Click” führt dazu, dass die MacOS-Sicherheit leicht umgangen werden kann

Es wurde festgestellt, dass das Problem im Sicherheitsmechanismus der Mojave-Version liegt. Den Opfern wird eine Aufforderung angezeigt, wenn die Opfer um persönliche Informationen gebeten werden. Sie sollten dies erlauben, indem sie den Grund dafür angeben. Auf diese Weise wird verhindert, dass Benutzer ohne ihre Zustimmung vom Mikrofon oder der Webcam wechseln.

Es hat sich jedoch gezeigt, dass das System leicht umgangen werden kann. Hier wird ein Malwaretechnikename “Synthetic Clicks” verwendet. Wie der Name schon sagt, entwerfen Hacker Code, der die Eingabeaufforderung automatisch akzeptiert. Apple versucht, das Blockieren aller “Synthetic Clicks” zu korrigieren.

Die Zero Day-Sicherheitsanfälligkeit umgeht die gepatchten Systeme

Die Sicherheitsanfälligkeit rührt von einer undokumentierten Liste genehmigter Apps her, die “Synthetic Clicks” erstellen. Diese digital zertifizierten Anwendungen verfügen über eine Vielzahl von Dateien, um zu verhindern, dass sie den Betrieb unterbrechen. Aus diesen Gründen konnten diese Apps, die selbst synthetische Klicks erzeugen, nicht als gefährlich eingestuft werden und umgehen so leicht die Sicherheitsabfragen. VLC Media Player ist einer von dieser Liste. Apple hat diesen Fehler noch nicht behoben.