Die macOS-Schwachstelle HM Surf
Die macOS-Schwachstelle HM Surf
Bildquelle: Sunny

macOS-Schwachstelle umgeht Datenschutzkontrollen im Safari-Browser

Die macOS-Schwachstelle "HM Surf" erschüttert das Vertrauen in die grundlegenden Sicherheitsmechanismen von Apple.

Die IT-Sicherheitslandschaft ist um einen wichtigen Fall reicher: Microsoft hat eine schwerwiegende Sicherheitslücke im macOS-System von Apple entdeckt. Der Fehler ermöglichte es Angreifern, die Datenschutzeinstellungen des Safari-Browsers zu umgehen und unbemerkt auf sensible Nutzerdaten zuzugreifen. Besonders brisant: Die Schwachstelle betraf das zentrale Datenschutzsystem von macOS.

Die macOS-Schwachstelle „HM Surf“ – eine ernste Bedrohung für die Privatsphäre

Die als „HM Surf“ bekannte Sicherheitslücke (CVE-2024-44133) zielte direkt auf das Transparency, Consent and Control (TCC) Framework. Dieses Framework ist das Herzstück der Datenschutzkontrollen in macOS und regelt, welche Anwendungen auf welche privaten Daten zugreifen dürfen. Die Entdeckung ist besonders alarmierend, da sie das Vertrauen in die grundlegenden Sicherheitsmechanismen des Systems erschüttert.

Die macOS-Schwachstelle HM Surf
Die macOS-Schwachstelle HM Surf

Der Angriffsvektor war ausgeklügelt: Durch geschickte Manipulation des Safari-Verzeichnisses konnten die Angreifer die strengen Berechtigungskontrollen von macOS aushebeln. Der Vorgang lief völlig im Verborgenen ab – keine verdächtigen Pop-ups oder Warnmeldungen machten den Benutzer auf den Angriff aufmerksam.

Dazu mussten die Angreifer drei zentrale Schritte vollziehen:

  • Die Manipulation des Home-Verzeichnisses des macOS-Benutzers.
  • Eine gezielte Änderung der Safari-Berechtigungsdateien.
  • Die Wiederherstellung des ursprünglichen Verzeichnispfades.

Nach erfolgreicher Ausführung hatten die Hacker freie Bahn: Sie konnten nach Belieben auf Kamera, Mikrofon und Standortdaten zugreifen – ohne dass der Nutzer davon etwas mitbekam.

Apple reagiert mit Sicherheits-Update

Die gute Nachricht: Apple hat umgehend reagiert und die Sicherheitslücke mit dem Update auf macOS Sequoia 15 geschlossen. Der angreifbare Programmcode wurde entfernt und die Sicherheitsarchitektur verstärkt. Interessant: Die Schwachstelle betraf ausschließlich Safari – andere Browser wie Chrome oder Firefox waren nicht gefährdet. Dies berichtet The Hacker News in einem aktuellen Artikel.

Es gibt aber auch weniger gute Nachrichten. Denn „HM Surf“ reiht sich in eine Liste schon bekannter macOS-Schwachstellen ein. Microsoft hat in der Vergangenheit bereits ähnliche Sicherheitslücken wie „Shrootless„, „powerdir“ und „Achilles“ aufgedeckt. Besonders besorgniserregend ist das Potenzial für Malware wie AdLoad, diese Schwachstellen auszunutzen.

Die „HM Surf“-Lücke zeigt deutlich, dass auch vermeintlich sichere Systeme wie in diesem Fall macOS angreifbar sein können. Apple ist aber leider kein Einzelfall. Auch für Linux-Nutzer sind die Zeiten, in denen man sich in relativer Sicherheit wiegen konnte, zunehmend vorbei.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.