Apples Big Sur 11.4 behebt eine Sicherheitslücke, die ausgenutzt werden kann, um Screenshots sowie Audio- und Videoaufnahmen zu erstellen und auf Dateien auf dem Mac eines fremden Nutzers zuzugreifen.
Apple hat vergangene Woche Big Sur 11.4 veröffentlicht, um eine Zero-Day-Schwachstelle zu beheben, die es Nutzer*innen ermöglichte, Screenshots zu machen, Videos aufzuzeichnen und auf Dateien auf dem Mac eines anderen Nutzers zuzugreifen. Der Exploit ermöglichte es, Apples Transparency Consent and Control (TCC) Framework zu umgehen, das die Berechtigungen für jede App überwacht. Die Schwachstelle wurde von der Cybersecurity-Firma Jamf entdeckt, die beobachtete, dass die Spyware XCSSET diese Umgehung speziell für den Zweck nutzte, Screenshots vom Desktop des Benutzers anzufertigen, ohne zusätzliche Berechtigungen zu verlangen. Die Malware war in der Lage, das TCC zu umgehen, indem sie Berechtigungen für andere Anwendungen hijackte.
Unser Security Evangelist Luis Corrons empfiehlt allen Mac-Anwender*innen, ihr Gerät sofort zu aktualisieren: "Alle MAC-Benutzer*innen werden dringend gebeten, auf die neueste Version von Big Sur zu aktualisieren", sagte er. "Mac-Anwender*innen sind daran gewöhnt, Aufforderungen zu erhalten, wenn eine App bestimmte Berechtigungen benötigt, aber in diesem Fall umgehen Cyberkriminelle diesen Schutz, indem sie diese Sicherheitslücke aktiv ausnutzen."
Britischer Gesundheitsdienst NHS will Patientendaten mit Dritten teilen
Wenn Briten sich nicht bis zum 23. Juni dagegen entscheiden, werden die Krankenakten von 55 Millionen Patienten in England in einen nationalen Datenpool aufgenommen, den der NHS mit Dritten teilen will. Laut Financial Times bestätigte NHS Digital, das die IT-Systeme des Gesundheitsdienstes betreibt, den Plan, die medizinischen Daten aller Patienten in England in einem einzigen Datenpool zusammenzufassen.
Die Daten sollen akademischen und kommerziellen Dritten zu Forschungs- und Planungszwecken zur Verfügung stehen. Kritiker sprechen vom "elektronischen englischen Patienten" und bemängeln, dass viele Briten nicht wissen, was demnächst mit ihren Gesundheitsdaten und ihrer Krankenakte passieren wird.
WhatsApp verklagt indische Regierung wegen neuer Internetgesetze
Die Kommunikationsplattform WhatsApp reichte diese Woche vor einem Gericht in Delhi eine Klage gegen die indische Regierung wegen neuer Gesetze ein, die vorschreiben, dass jegliche internetbasierte Kommunikation rückverfolgbar sein muss: Plattformen und Kommunikationsdienste wie z.B. Twitter, Facebook und WhatsApp werden dazu verpflichtet, den ursprünglichen Sender von Inhalten zu identifizieren und preiszugeben, wenn dies von ihnen verlangt wird.
WhatsApp hat mehr als 400 Millionen Nutzer*innen in Indien, und alle diese Daten müssten nach den neuen Gesetzen aufgezeichnet und für staatliche Zwecke gesammelt und gespeichert werden. In seiner Klage bezeichnete WhatsApp die Gesetze als verfassungswidrig und als Verstoß gegen das Recht eines jeden Bürgers auf die Wahrung der Privatsphäre, wie es in einem Urteil des obersten indischen Gerichtshofs vom Jahr 2017 erlassen wurde.
Vor kurzem hatte die indische Regierung schon einmal Schlagzeilen gemacht, als sie Online-Plattformen dazu aufforderte, alle Inhalte zum Thema “Coronavirus” zu löschen, die von der "indischen Variante" sprachen.
Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter!