Leben
Digital

Apple: Bug in Microsoft Office ermöglicht Zugriff auf Mikro und Kamera

Saint-Petersburg, Russia - Circa December, 2022: CLoseup of the Macbook on walnut wood table with , illustrative editorial Model Released Property Released xkwx macbook pro open 14 inch new charger ma ...
Hacker haben offenbar eine Sicherheitslücke bei MacOS entdeckt. Bild: imago images / pond5images
Digital

Warnung an Apple-User: Kriminelle können sich in Kamera und Mikro hacken

21.08.2024, 07:3821.08.2024, 10:21
Mehr «Leben»

Wer mit dem Smartphone oder dem Laptop im Internet unterwegs ist, muss stets damit rechnen, dass Hacker Zugriff auf das Gerät erlangen können. Die Vorstellung, dass Kriminelle Kamera und Mikrofon ansteuern könnten, ist gruselig, aber seit Jahren durchaus real.

Für einen solchen Zugriff nutzen Cyberkriminelle in der Regel unentdeckte Sicherheitslücken in den jeweiligen Betriebssystemen. Unternehmen sind auf gutherzige Hacker:innen angewiesen, die Lücken entdecken und offiziell melden.

Watson ist jetzt auf Whatsapp
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden? Hier findest du unseren Broadcast-Channel.

Microsoft Office: Bug ermöglicht Zugriff auf Kamera und Mikrofon

Mac-User:innen sollten sich jetzt in Acht nehmen, denn Sicherheitsforscher:innen haben mehrere Bugs entdeckt, durch die schlimmstenfalls Kamera und Mikrofon des Computers angegriffen werden können.

Konkret geht es um mehrere Sicherheitslücken bei den macOS-Versionen von sechs Microsoft Office-Programmen, wie aus einem Bericht der Sicherheitsexpert:innen von Cisco Talos hervorgeht. Cisco Talos ist eine Division des amerikanischen Telekommunikationsunternehmens Cisco Systems und ist spezialisiert auf digitale Sicherheit.

Betroffen sind demnach die Office-Applikationen Word, Outlook, PowerPoint, OneNote, Excel sowie das Videochatprogramm Teams. Die insgesamt acht Sicherheitslücken waren den IT-Forscher:innen bei einer Analyse des Sicherheitssystems von Apple aufgefallen, das auf dem Prinzip "Transparency, Consent and Control" (TCC) beruht.

New York, USA - August 24, 2023: Microsoft excel app in Apple store on ipad tablet screen close up view Model Released Property Released xkwx Microsoft spreadsheet office data document excel app logo  ...
Betroffen von dem Bug sind Microsoft Office-Programme. Bild: imago images / Pond5 Images

Durch TCC soll sichergestellt werden, dass User:innen der Nutzung von sensiblen Daten durch Programme explizit zustimmen müssen. Das ist bei macOS beispielsweise bei der Verwendung von Kamera, Mikrofon, Standort oder Dateien der Fall.

Laut den IT-Expert:innen setzen die entdeckten digitalen Einfallstore bei eben diesen App-Berechtigungen an. Hacker:innen könnten demnach das Sicherheitssystem TCC umgehen und Berechtigungen nutzen, die ein:e Nutzer:in für das jeweilige Microsoft Programm erteilt hat. Das Betriebssystem fordere in diesem Fall nicht zu einer erneuten Freigabe auf.

"So könnte der Angreifer beispielsweise unbemerkt E-Mails über das Benutzerkonto versenden, Audioclips aufzeichnen, Fotos machen oder Videos aufnehmen", warnen die Sicherheitsforscher:innen.

Microsoft lehnt Schließen der Sicherheitslücken ab

Laut Cisco Talos sieht Microsoft die Sicherheitslücken nur als "geringes Risiko" an. Das Techunternehmen habe es abgelehnt, die Lücke zu schließen. Dennoch seien Teams und OneNote mittlerweile mit Updates versorgt worden, die einen Angriff über die aufgedeckte Methode verhindern.

Die Office-Programme Excel, Outlook, PowerPoint und Word blieben dagegen weiter verwundbar.

Weihnachten mit Katze: So machst du den Christbaum katzensicher

O Tannenbaum, o Tannenbaum, wie grün sind deine Blätter? An einem schön geschmückten Weihnachtsbaum kann man sich Wochen lang nicht satt sehen. Daher bleibt die Tanne in vielen deutschen Haushalten bis weit in den Januar hinein stehen.

Zur Story