Mel
Eigentlich ist macOS sehr sicher, was das unbefugte Ausspähen per Kamera oder Mikrofon angeht. Man muss beispielsweise selbst der Verwendung ausdrücklich zustimmen, zudem wird ein Indikator angezeigt, sobald eine App oder ein Dienst das Mikrofon oder die Kamera verwendet.
Mit einigen Apps von Microsoft scheint es aber unter macOS in dieser Hinsicht zu Problemen zu kommen: Mehrere Schwachstellen in Microsoft-Anwendungen können es Hackern ermöglichen, auf die Kamera und das Mikrofon zuzugreifen, um damit die Nutzer und Nutzerinnen zu beobachten. Dies fand ein Forscherteam von Cisco Talos heraus und veröffentlichte den Bericht im Internet.
Insgesamt gibt es acht Sicherheitslücken in verschiedenen Microsoft-Apps, wie Outlook, Teams, OneNote, Excel, PowerPoint und Word. Microsoft hat die Schwachstellen für einige Apps inzwischen behoben, insbesondere für Teams und OneNote, andere bleiben aber weiterhin bestehen.
Die Sicherheitslücke missbraucht die Berechtigung, die man Microsoft-Anwendungen erteilt hat, um Komponenten wie die Kamera oder das Mikrofon zu nutzen. Dies ist möglich, indem bösartiger Code in Microsoft-Apps geladen wird, zum Beispiel über Plugins. Wer etwa Microsoft Teams verwendet, erteilt der Anwendung in vielen Fällen einmalig und für die weitere Nutzung die Erlaubnis, auf die Kamera und das Mikrofon zugreifen zu können. Die Sicherheitslücke ermöglicht es dem Hacker jedoch, sich auch Zugriff auf diese Komponenten zu verschaffen.
Cisco Talos informiert:
„Bei Erfolg könnte der Angreifer alle Rechte erlangen, die den betroffenen Microsoft-Anwendungen bereits gewährt wurden. So könnte der Angreifer beispielsweise unbemerkt E-Mails über das Benutzerkonto versenden, Audioclips aufzeichnen, Fotos machen oder Videos aufnehmen, ohne dass der Benutzer eingreifen muss.“
Microsoft selbst sieht durch derartige Schwachstellen laut Cisco Talos jedoch kein großes Problem:
„Microsoft stuft diese Probleme als geringes Risiko ein und behauptet, dass einige seiner Anwendungen das Laden unsignierter Bibliotheken erlauben müssen, um Plugins zu unterstützen, und hat es abgelehnt, die Probleme zu beheben.“
Das Forschungsteam fragt sich dementsprechend, warum Microsoft beim Laden von Plugins und Code von Drittanbietern keine Überprüfung durchführt. Auch Apple selbst könnte hier für Verbesserungen sorgen, indem macOS Benachrichtigungen anzeigt, wenn Plugins von Drittanbietern für Apps installiert werden, für die man bereits in der Vergangenheit den Zugriff gestattet hat, wie etwa für das Mikrofon oder die Kamera.
In der Zwischenzeit können Nutzer und Nutzerinnen von betroffenen Microsoft-Apps ihre erteilten Berechtigungen prüfen und diese gegebenenfalls widerrufen: Braucht eine Anwendung wie Microsoft Word oder PowerPoint wirklich einen Zugriff auf die Kamera oder das Mikrofon? Die Berechtigungen lassen sich in den Systemeinstellungen unter „Datenschutz & Sicherheit“ → „Mikrofon“ bzw. „Kamera“ einsehen und dort auch widerrufen.
