{"id":162417,"date":"2020-11-16T16:01:24","date_gmt":"2020-11-16T15:01:24","guid":{"rendered":"https:\/\/www.ifun.de\/?p=162417"},"modified":"2020-11-16T16:02:06","modified_gmt":"2020-11-16T15:02:06","slug":"arrogante-sonderrechte-apples-netzwerk-ausnahmen-lassen-sich-missbrauchen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/arrogante-sonderrechte-apples-netzwerk-ausnahmen-lassen-sich-missbrauchen-162417\/","title":{"rendered":"Arrogante Sonderrechte? Apples Netzwerk-Ausnahmen lassen sich missbrauchen"},"content":{"rendered":"<p>W\u00e4re die Verteilung der macOS-Aktualisierung auf macOS 11 Big Sur am vergangenen Donnerstag reibungslos \u00fcber die B\u00fchne gegangen, h\u00e4tte es wahrscheinlich noch etliche Monate gedauert, ehe Apples Protokollierung eines jeden App-Starts auf dem Mac Gegenstand einer \u00f6ffentlichen Debatte geworden w\u00e4re.<\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-cards=\"hidden\">\n<p lang=\"en\" dir=\"ltr\">In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) &#x1f9d0;<\/p>\n<p>Q: Could this be (ab)used by malware to also bypass such firewalls? &#x1f914;<\/p>\n<p>A: Apparently yes, and trivially so &#x1f62c;&#x1f631;&#x1f62d; <a href=\"https:\/\/t.co\/CCNcnGPFIB\">pic.twitter.com\/CCNcnGPFIB<\/a><\/p>\n<p>&mdash; patrick wardle (@patrickwardle) <a href=\"https:\/\/twitter.com\/patrickwardle\/status\/1327726496203476992?ref_src=twsrc%5Etfw\">November 14, 2020<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die <a href=\"https:\/\/www.ifun.de\/vergeigte-macos-auslieferung-legte-etliche-macs-lahm-162319\/\">gro\u00dffl\u00e4chigen Server-Ausf\u00e4lle<\/a> in der Nacht vom 12. auf den 13. November und das damit einhergehende, unerwartete Verhalten des Apple-Betriebssystems, das zahlreiche MacBooks und Macs Ende vergangenen Woche an den Tag legten, beschleunigte den Diskurs jedoch massiv.<\/p>\n<h2>Server-Ausf\u00e4lle traten Diskussion vom Zaun<\/h2>\n<p>Binnen weniger Tage wurden nicht nur Sinn und Unsinn der Apple-Protokollierung diskutiert, hinterfragt und unter die Lupe genommen, Cupertino <a href=\"https:\/\/www.ifun.de\/privatsphaere-patzer-apple-uebertraegt-protokolle-zur-app-nutzung-unverschluesselt-162394\/\">reagierte sogar selbst und versprach<\/a> (ungew\u00f6hnlich schnell) zuk\u00fcnftig einen Ausschalter f\u00fcr die datenschutzrechtlich bedenkliche Funktion zu liefern, die viele Macs vor\u00fcbergehend in ein Zustand versetzte, der ein normales Arbeiten am Rechner unm\u00f6glich machte.<\/p>\n<p>Apples Patzer sorgte zudem auch daf\u00fcr, dass sich mehrere Nutzer noch mal <a href=\"https:\/\/www.ifun.de\/arrogante-sonderrechte-apple-laesst-sich-von-keiner-firewall-aufhalten-161182\/\">mit der Sonderbehandlung<\/a> besch\u00e4ftigten, die Apple seinen eigenen Anwendungen in Sachen Netzwerkzugriff unter macOS Big Sur zugesteht.<\/p>\n<p>Wie berichtet nimmt Apple hauseigene Anwendungen hier aus Firewall-Regelungen heraus und bietet Anwendern keinen offiziell sanktionierten Weg an, diesen den Zugriff auf das Internet zu untersagen.<\/p>\n<ul>\n<li>Arrogante Sonderrechte? <a title=\"Arrogante Sonderrechte? Apple l\u00e4sst sich von keiner Firewall aufhalten\" href=\"https:\/\/www.ifun.de\/arrogante-sonderrechte-apple-laesst-sich-von-keiner-firewall-aufhalten-161182\/\">Apple l\u00e4sst sich von keiner Firewall aufhalten<\/a><\/li>\n<li>macOS Big Sur: <a title=\"Vergeigte macOS-Auslieferung legte etliche Macs lahm\" href=\"https:\/\/www.ifun.de\/vergeigte-macos-auslieferung-legte-etliche-macs-lahm-162319\/\">Vergeigte Auslieferung legte etliche Macs lahm<\/a><\/li>\n<li>Privatsph\u00e4re-Patzer: <a title=\"Privatsph\u00e4re-Patzer: Apple \u00fcbertr\u00e4gt Protokolle zur App-Nutzung unverschl\u00fcsselt\" href=\"https:\/\/www.ifun.de\/privatsphaere-patzer-apple-uebertraegt-protokolle-zur-app-nutzung-unverschluesselt-162394\/\">Apple \u00fcbertr\u00e4gt Protokolle zur App-Nutzung unverschl\u00fcsselt<\/a><\/li>\n<\/ul>\n<h2>App-Liste und Exploit-Demo ver\u00f6ffentlicht<\/h2>\n<p>\u00dcber das Wochenende haben Sicherheitsforscher und Entwickler hierzu mehrere wissenswerte System-Interna in Erfahrung gebracht.<\/p>\n<ul>\n<li>Zum einen ist nun die <a href=\"https:\/\/tinyapps.org\/blog\/202010210700_whose_computer_is_it.html\">Liste der Apple-Anwendungen<\/a> bekannt, denen Apple gesonderte Netzwerkrechte einr\u00e4umt, die den Internetzugriff jederzeit erm\u00f6glichen.<\/li>\n<li>Zum anderen hat sich herausgestellt, das <a href=\"https:\/\/twitter.com\/patrickwardle\/status\/1327726496203476992\">Schadsoftware diese Sonderrechte ausnutzen kann<\/a>, um selbst privilegierten Internetzugang auf Rechnern zu erlangen, die eigentlich von einer Firewall gesch\u00fctzt sind.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/netzwerk-ausnahmen-1500.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/netzwerk-ausnahmen-1500-700x399.jpg\" alt=\"Netzwerk Ausnahmen 1500\" width=\"700\" height=\"399\" class=\"aligncenter size-large wp-image-162418\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/netzwerk-ausnahmen-1500-700x399.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/netzwerk-ausnahmen-1500-500x285.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/netzwerk-ausnahmen-1500-768x438.jpg 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/netzwerk-ausnahmen-1500.jpg 1462w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<h2>Was genau ist passiert?<\/h2>\n<p>Stark vereinfacht, k\u00f6nnt ihr euch folgendes merken: Um eure Macs vor schadhaften Anwendungen zu sch\u00fctzen, hat sich Apple jeden App-Start auf euren Maschinen melden lassen und diesen protokolliert. Als die daf\u00fcr vorgesehen Leitung w\u00e4hrend eines Serverausfalls die Macs ihre Anwender in die Knie brachte, wurde die Funktion erstmals kritisch hinterfragt und genauer unter die Lupe genommen.<\/p>\n<p>Daraufhin stellte sich heraus, dass Apple deutlich mehr Daten als n\u00f6tig \u00fcbertr\u00e4gt und seinen Anwendungen Netzwerk-Sonderzugriffsrechte einr\u00e4umt, die b\u00f6swillige Akteure recht einfach missbrauchen k\u00f6nnten.<\/p>\n<p>Obwohl Apple in dem hastig formulierten Support-Dokument <a href=\"https:\/\/support.apple.com\/en-us\/HT202491\">#HT202491<\/a> verspricht, die gr\u00f6\u00dften Kritikpunkte im Laufe des n\u00e4chsten Jahres zu adressieren, fragen sich viele Mac-Anwender derzeit, ob die Rechner mit dem Apfel-Logo nach dem Kauf eigentlich ihnen oder weiterhin Apple geh\u00f6ren: <a href=\"https:\/\/tinyapps.org\/blog\/202010210700_whose_computer_is_it.html\">Whose computer is it? <\/a><\/p>\n<p><h8>Mit Dank an alle Tippgeber!<\/h8><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/96952c0ebdff491c8e25957f9449e667\" width=\"1\" height=\"1\" class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/arrogante-sonderrechte-apples-netzwerk-ausnahmen-lassen-sich-missbrauchen-162417\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/apple-mac-schwarz-unsplash-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Apple Mac Schwarz Unsplash\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>W\u00e4re die Verteilung der macOS-Aktualisierung auf macOS 11 Big Sur am vergangenen Donnerstag reibungslos \u00fcber die B\u00fchne gegangen, h\u00e4tte es wahrscheinlich noch etliche Monate gedauert, ehe Apples Protokollierung eines jeden App-Starts auf dem Mac Gegenstand einer \u00f6ffentlichen Debatte geworden w\u00e4re. In Big Sur Apple decided to exempt many of its apps from being routed thru [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":162419,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4736,373,6321,3095],"class_list":["post-162417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple","tag-kritik","tag-mac","tag-macos"],"acf":[],"aioseo_notices":[],"subheadline":["\"Whose computer is it?\""],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/apple-mac-schwarz-unsplash.jpg"],"rest_api_enabler":{"subheadline":"\"Whose computer is it?\"","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/11\/apple-mac-schwarz-unsplash.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/162417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=162417"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/162417\/revisions"}],"predecessor-version":[{"id":162421,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/162417\/revisions\/162421"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/162419"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=162417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=162417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=162417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}