Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Webcam-Sicherheitslücke in macOS: Student erhält 100.500 Dollar für das Aufspüren des Lecks

Sicherheitslücken in den eigenen Systemen sind für Tech-Konzerne ein großes Problem. Viele Unternehmen beschäftigen daher nicht nur ein hauseigenes Sicherheitsteam, das Schwachstellen und dazugehörige Bugs aufspürt – zusätzlich gibt es auch sogenannte Bug-Bounty-Angebote, die Belohnungen für das Finden von Fehlern und Sicherheitslecks ausrufen. Auch Apple gehört zu den Konzernen, die entsprechende finanzielle Anreize schaffen. Ein Student sicherte sich im Rahmen des Bug Bounty Programms jetzt die bisher größte Summe, die Apple je für das Finden einer Sicherheitslücke an eine Einzelperson zahlte.


100.500 US-Dollar für Webcam-Sicherheitsleck
Ryan Pickren hat allen Grund zur Freude. Der Student im Fachbereich der Cybersicherheit entdeckte eine Schwachstelle im Zusammenspiel zwischen macOS, Apples Browser Safari und der Webcam des jeweiligen Apple-Rechners. Online-Angreifer können darüber unbefugten Zugriff auf Web-Accounts des Anwenders erhalten. Nachdem Pickren das Unternehmen aus Cupertino im letzten Jahr über die Sicherheitslücke informierte, gab Apple ihm die Bug-Bounty-Rekordsumme von 100.500 US-Dollar Belohnung – mehr hat das Unternehmen Berichten zufolge noch nie an eine einzelne Person ausgezahlt.

Unbefugter Zugriff auf Online-Accounts, Webcam und Dateisystem
Pickren thematisiert das Sicherheitsleck auf seiner Website. Dort zeigt er, wie sich Angreifer umfassenden Zugriff auf den Zielrechner verschaffen können. Der daraus entstehende Schaden kann – je nach Umfang des Angriffs – beträchtlich sein. Theoretisch sei der unbefugte Eingriff bei allen Online-Accounts möglich – dazu zählen auch iCloud-Logins, PayPal, Banking und alle sonstigen Bereiche mit hochsensiblen Nutzerdaten.

Hinzu komme ein weiteres Risiko: Nicht "nur" entsprechende Accounts können als Zielscheibe für Angreifer dienen. Hacker haben zudem die Möglichkeit, sich Zugriff auf die Kamera und das Mikrofon des jeweiligen Macs zu verschaffen – inklusive der Möglichkeit des Screensharings. Der potenzielle Angriff auf die Privatsphäre des Anwenders wäre also im Fall der Fälle noch immenser. Auch der Vollzugriff auf das Dateisystem des Rechners sei möglich, so Pickren. Dem Student zufolge hat Apple die Sicherheitslücke Anfang 2022 behoben. Ob die Sicherheitslücke aktiv ausgenutzt wurde, ist nicht bekannt.
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Test AirPods Pro 2
Test AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
TechTicker
TechTicker

Kommentare

TiBooX
TiBooX27.01.22 12:55
So eine Lücke kombiniert mit Scam-CallCentern wäre ein Riesenproblem!

Mittlerweile versuchen die bereits im deutschen Sprachraum per Kaltanruf ihre Opfer an den Computer zu bewegen mit so was wie:
"Hier ist der Microsoft/Amazon Kundendienst, wir haben eine Problem auf ihrem Computer gefunden ..." (2x selbst erlebt)
Bis dato noch in katastrophalem "Denglish", aber wenn diese Sprechbarriere weg fällt, dann hätte die Lawine freien Lauf.
Und die Verursachten Schäden sind bereits jetzt schon gewaltig.

Und wer glaubt er würde nicht darauf hereinfallen, der sollte sich mal seine Erbgeber genauer ansehen. Dann kommt es eben indirekt.

Und ohne eigenes Zutun sieht die Sache dann noch mal anders aus.
Mann kann dann im schlimmsten Fall die Angriffe automatisieren, denn wenn auch nur 1/1000 funktioniert ist das ein Riesenreibach.
Jeder sollte wissen, dass man nie alle Flöhe fangen kann.
People who are really serious about software should make their own hardware [A. Kay]
+2
MikeMuc27.01.22 13:19
Du Glücklicher wenn es bei dir nur 2 waren. Ich habe von den Typen im Schnitt 2 die Woche am Telefon. Ich verbinde die dann immer an den AB wo sie in einer Endlosschleife feststecken bis sie keine Lust mehr haben...
+4
fliegerpaddy
fliegerpaddy27.01.22 13:30
Klarer Fall für Eddysayi

+4
KingBradley
KingBradley27.01.22 14:02
Diese Spam SMS nerven auch mit links die man anklicken soll.
+2
KoGro27.01.22 14:57
Mittlerweile ist gut, das versuchen sie bei meinem Vater schon seit drei Jahren oder mehr.

Gottseidank sind sie da beim ersten Mal gescheitert, weil auf seinem MacBook natürlich kein Windows installiert war und dann kam’s ihm doch irgendwie komisch vor und er hat’s mir dann anschließend erzählt. Ich bin damals aus allen Wolken gefallen, habe das aber im Bekannten- und Familienkreis jetzt schon mehrfach gehört, vorzugsweise scheinen sie - ohne irgendjemandem hier jetzt auf die Füße treten zu wollen 😉 - gezielt die “älteren User” im Visier zu haben…
TiBooX
So eine Lücke kombiniert mit Scam-CallCentern wäre ein Riesenproblem!

Mittlerweile versuchen die bereits im deutschen Sprachraum per Kaltanruf ihre Opfer an den Computer zu bewegen mit so was wie:
"Hier ist der Microsoft/Amazon Kundendienst, wir haben eine Problem auf ihrem Computer gefunden ..." (2x selbst erlebt)
Bis dato noch in katastrophalem "Denglish", aber wenn diese Sprechbarriere weg fällt, dann hätte die Lawine freien Lauf.
Und die Verursachten Schäden sind bereits jetzt schon gewaltig.

Und wer glaubt er würde nicht darauf hereinfallen, der sollte sich mal seine Erbgeber genauer ansehen. Dann kommt es eben indirekt.

Und ohne eigenes Zutun sieht die Sache dann noch mal anders aus.
Mann kann dann im schlimmsten Fall die Angriffe automatisieren, denn wenn auch nur 1/1000 funktioniert ist das ein Riesenreibach.
Jeder sollte wissen, dass man nie alle Flöhe fangen kann.
0
oldmac27.01.22 15:03
Bei einem dieser Anrufe ließ ich den guten Mann erst mal 10 Minuten reden und sagte dann, dass ich mich doch sehr wundern würde, dass Microsoft bei mir anruft, denn ich hätte nur Apple Rechner. Der Anrufer sagte dann nur: "you must be a rich man" und legte auf.
An Apple a day keeps Windows away!
+3
Bodo_von_Greif27.01.22 15:23
Ich war selbst auch live dabei wie meine liebe Frau Mutter solch einen Anruf erhielt.

Krass wie weit verbreitet dieses Geschäftsfeld zu sein scheint.
[x] nail here for new monitor
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.