macOS

Die Schwachstelle betrifft die TCC-Komponente (Transparency, Consent, and Control) von Apple macOS – jenen Mechanismus, der den Zugriff von Programmen auf geschützte Daten und Funktionen über die Datenschutzeinstellungen regelt. Aufgrund eines Fehlers bei der Berechtigungsprüfung, der durch eine verbesserte Validierung behoben wurde, kann eine bösartige Anwendung diese Datenschutzeinstellungen umgehen. Dadurch verschafft sich ein schädliches Programm Zugriff auf geschützte Bereiche oder Daten, für die der Nutzer eigentlich keine Freigabe erteilt hat – ohne dass der vorgesehene Abfrage- und Zustimmungsmechanismus greift. Der Angriff setzt voraus, dass die manipulierte Anwendung auf dem System ausgeführt wird. Die genauen technischen Details sind nicht näher offengelegt. Apple liegen Hinweise vor, dass diese Schwachstelle bereits aktiv für Angriffe ausgenutzt wurde, was ihre praktische Relevanz für betroffene Mac-Nutzer unterstreicht.