ifun.de — Apple News seit 2001. 23 455 Artikel
Mac App Store-Apps dürfen zu viel

Security-Forscher: Sandbox-Apps können Bildschirminhalt mitschneiden

Artikel auf Google Plus teilen.
3 Kommentare 3

Der Sicherheits-Forscher Felix Krause, der in der Vergangenheit bereits auf mehrere iPhone-Schwachstellen aufmerksam machte, die böswillige Entwickler etwa zum Knipsen heimlicher Selfie-Bilder ausnutzen könnten, widmet sich aktuell dem Desktop-Betriebssystem Apples, macOS High Sierra.

Sandbox

Bildschirmaufnahmen lassen sich nach Textinhalten scannen

Hier, so Krause, würde Apple den über den Mac App Store vertriebenen Applikationen mehr Rechte zugestehen, als eigentlich nötig seien. So würden die Downloads aus dem Mac App Store zwar grundsätzlich in ihrer jeweiligen Sandbox arbeiten und könnten so nicht ohne Erlaubnis auf auf beliebige System- und Nutzer-Dateien zugreifen, Drittentwickler könnten jedoch problemlos den Bildschirminhalt mitschneiden und aufnehmen.

Dies sei laut Krause auch dann möglich, wenn die entsprechende Anwendung im Hintergrund arbeiten würde. Ohne den Nutzer um Erlaubnis bitten zu müssen, könnten Entwickler den Bildschirminhalt aufzeichnen, mit Hilfe einfacher OCR-Komponenten auswerten und zurück an die eigenen Server senden. Entsprechend sei es möglich, optische Key-Logger über den Mac App Store zu verteilen.

Krause schreibt:

Jede Mac-App, sandboxed oder nicht sandboxed kann Screenshots von ihrem Mac anfertigen, ohne dass sie dies wissen. Kann auch im Hintergrund auf jeden Display-Pixel zugreifen. Kann OCR-Software einsetzen um den Bildschirminhalt zu „lesen“. Und kann auf alle angeschlossenen Monitore zugreifen.

Krause hat Apple über das seiner Meinung nach klaffende Einfallstor informiert und den Konzern dazu aufgefordert Bildschirmaufnahmen – wie schon den Zugriff auf Kontakte, Kalender und GPS-Standort – nur nach erteilter Nutzer-Erlaubnis zuzulassen.

Montag, 12. Feb 2018, 14:46 Uhr — Nicolas
3 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Also langsam frage ich mich schon warum Apple ihre Mrd. nicht mal ein bißchen in Softwarequalität anlegt?!

    • Weil es ihnen Wurst ist… Die Leute kaufen doch trotzdem wie blöde…

      Und selbst gerechtfertigte Kritik wird von einem Großteil der heutigen Apple-Konsumenten als „bashing oder hate-posts“ abgetan

    • Sandboxing ist echt nicht ganz einfach. Welches Paradigma verwendet man? Was last man zu? Was schränkt Entwickler und potenzielle Apps in der Zukunft zu sehr ein?

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 23455 Artikel in den vergangenen 6056 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven