{"id":118706,"date":"2018-02-12T14:46:56","date_gmt":"2018-02-12T13:46:56","guid":{"rendered":"https:\/\/www.ifun.de\/?p=118706"},"modified":"2018-02-12T14:49:49","modified_gmt":"2018-02-12T13:49:49","slug":"security-forscher-sandbox-apps-koennen-bildschirminhalt-mitschneiden","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/security-forscher-sandbox-apps-koennen-bildschirminhalt-mitschneiden-118706\/","title":{"rendered":"Security-Forscher: Sandbox-Apps k\u00f6nnen Bildschirminhalt mitschneiden"},"content":{"rendered":"

Der Sicherheits-Forscher Felix Krause, der in der Vergangenheit bereits auf mehrere iPhone-Schwachstellen aufmerksam machte, die b\u00f6swillige Entwickler etwa zum Knipsen heimlicher Selfie-Bilder<\/a> ausnutzen k\u00f6nnten, widmet sich aktuell dem Desktop-Betriebssystem Apples, macOS High Sierra. <\/p>\n

\"Sandbox\"<\/a><\/p>\n

Bildschirmaufnahmen lassen sich nach Textinhalten scannen<\/h6>\n

Hier, so Krause<\/a>, w\u00fcrde Apple den \u00fcber den Mac App Store vertriebenen Applikationen mehr Rechte zugestehen, als eigentlich n\u00f6tig seien. So w\u00fcrden die Downloads aus dem Mac App Store zwar grunds\u00e4tzlich in ihrer jeweiligen Sandbox<\/a> arbeiten und k\u00f6nnten so nicht ohne Erlaubnis auf auf beliebige System- und Nutzer-Dateien zugreifen, Drittentwickler k\u00f6nnten jedoch problemlos den Bildschirminhalt mitschneiden und aufnehmen. <\/p>\n

Dies sei laut Krause auch dann m\u00f6glich, wenn die entsprechende Anwendung im Hintergrund arbeiten w\u00fcrde. Ohne den Nutzer um Erlaubnis bitten zu m\u00fcssen, k\u00f6nnten Entwickler den Bildschirminhalt aufzeichnen, mit Hilfe einfacher OCR-Komponenten<\/a> auswerten und zur\u00fcck an die eigenen Server senden. Entsprechend sei es m\u00f6glich, optische Key-Logger \u00fcber den Mac App Store zu verteilen. <\/p>\n

Krause schreibt: <\/p>\n

Jede Mac-App, sandboxed oder nicht sandboxed kann Screenshots von ihrem Mac anfertigen, ohne dass sie dies wissen. Kann auch im Hintergrund auf jeden Display-Pixel zugreifen. Kann OCR-Software einsetzen um den Bildschirminhalt zu „lesen“. Und kann auf alle angeschlossenen Monitore zugreifen. <\/p><\/blockquote>\n

Krause hat Apple \u00fcber das seiner Meinung nach klaffende Einfallstor informiert<\/a> und den Konzern dazu aufgefordert Bildschirmaufnahmen – wie schon den Zugriff auf Kontakte, Kalender und GPS-Standort – nur nach erteilter Nutzer-Erlaubnis zuzulassen. <\/p>\n","protected":false},"excerpt":{"rendered":"\"Sandbox<\/a>

Der Sicherheits-Forscher Felix Krause, der in der Vergangenheit bereits auf mehrere iPhone-Schwachstellen aufmerksam machte, die b\u00f6swillige Entwickler etwa zum Knipsen heimlicher Selfie-Bilder ausnutzen k\u00f6nnten, widmet sich aktuell dem Desktop-Betriebssystem Apples, macOS High Sierra. Bildschirmaufnahmen lassen sich nach Textinhalten scannen Hier, so Krause, w\u00fcrde Apple den \u00fcber den Mac App Store vertriebenen Applikationen mehr Rechte zugestehen, […]<\/p>\n","protected":false},"author":1,"featured_media":118708,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,3095,88,52],"class_list":["post-118706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-mac","tag-macos","tag-security","tag-software"],"acf":[],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t