ifun.de — Apple News seit 2001. 37 654 Artikel

Mac App Store-Apps dürfen zu viel

Security-Forscher: Sandbox-Apps können Bildschirminhalt mitschneiden

Artikel auf Mastodon teilen.
3 Kommentare 3

Der Sicherheits-Forscher Felix Krause, der in der Vergangenheit bereits auf mehrere iPhone-Schwachstellen aufmerksam machte, die böswillige Entwickler etwa zum Knipsen heimlicher Selfie-Bilder ausnutzen könnten, widmet sich aktuell dem Desktop-Betriebssystem Apples, macOS High Sierra.

Sandbox

Bildschirmaufnahmen lassen sich nach Textinhalten scannen

Hier, so Krause, würde Apple den über den Mac App Store vertriebenen Applikationen mehr Rechte zugestehen, als eigentlich nötig seien. So würden die Downloads aus dem Mac App Store zwar grundsätzlich in ihrer jeweiligen Sandbox arbeiten und könnten so nicht ohne Erlaubnis auf auf beliebige System- und Nutzer-Dateien zugreifen, Drittentwickler könnten jedoch problemlos den Bildschirminhalt mitschneiden und aufnehmen.

Dies sei laut Krause auch dann möglich, wenn die entsprechende Anwendung im Hintergrund arbeiten würde. Ohne den Nutzer um Erlaubnis bitten zu müssen, könnten Entwickler den Bildschirminhalt aufzeichnen, mit Hilfe einfacher OCR-Komponenten auswerten und zurück an die eigenen Server senden. Entsprechend sei es möglich, optische Key-Logger über den Mac App Store zu verteilen.

Krause schreibt:

Jede Mac-App, sandboxed oder nicht sandboxed kann Screenshots von ihrem Mac anfertigen, ohne dass sie dies wissen. Kann auch im Hintergrund auf jeden Display-Pixel zugreifen. Kann OCR-Software einsetzen um den Bildschirminhalt zu „lesen“. Und kann auf alle angeschlossenen Monitore zugreifen.

Krause hat Apple über das seiner Meinung nach klaffende Einfallstor informiert und den Konzern dazu aufgefordert Bildschirmaufnahmen – wie schon den Zugriff auf Kontakte, Kalender und GPS-Standort – nur nach erteilter Nutzer-Erlaubnis zuzulassen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
12. Feb 2018 um 14:46 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    3 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Also langsam frage ich mich schon warum Apple ihre Mrd. nicht mal ein bißchen in Softwarequalität anlegt?!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37654 Artikel in den vergangenen 8155 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven