Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.188 Produkten

Leo Becker 33

Mac-Apps können heimlich Bildschirminhalt aufzeichnen – trotz Sandbox

MacBook macOS 10.13

Bild: Apple

Per Sandbox abgeschottete macOS-Apps sind dazu in der Lage, unbemerkt im Hintergrund Screenshots anzufertigen und so persönliche Informationen wie etwa Zugangsdaten auszulesen, warnt ein Entwickler.

Apples App-Sandbox schützt nicht davor, dass Mac-Programme heimlich den Bildschirminhalt aufzeichnen können. Mac-Apps sind stets in der Lage, ohne Kenntnis des Nutzers Screenshots anzufertigen und auf “jeden Pixel” sowie alle angeschlossenen Bildschirme zuzugreifen, auch wenn sich die App im Hintergrund befindet, wie der Entwickler Felix Krause warnt.

Anzeige

Mit Hilfe von Texterkennungssoftware, könne vom Nutzer geöffnete Schad-Software dadurch automatisiert wichtige Daten auslesen, die per stillem Screenshot erfasst wurden – etwa Zugangsdaten aus Passwort-Managern und alle anderen persönlichen Informationen, die der Nutzer im Laufe der Zeit auf dem Computer zur Ansicht geöffnet hat.

Um den Bildschirminhalt zu erfassen, müsse ein Entwickler lediglich die Funktion “CGWindowListCreateImage” einsetzen, diese lasse sich trotz Sandbox ungehindert ausführen – eine spezielle Berechtigung ist dafür nicht erforderlich. Nutzer können sich davor derzeit nicht schützen.

Es gibt natürlich viele legitime Einsatzzwecke für die Erfassung und Aufzeichnung des Bildschirminhaltes, doch sollte der Nutzer dafür erst explizit die Erlaubnis geben und möglichst auch auf aktive Bildschirmaufzeichnungen hingewiesen werden, merkt Krause an, der einen Bugreport bei Apple eingereicht hat.

Ob der Hersteller vorhat, diesen Schwachpunkt in der App-Sandbox zu schließen, bleibt unklar, schon zur Einführung der Schutzfunktion vor über sieben Jahren wiesen Entwickler auf das Problem hin.

Sandboxing im Mac App Store Pflicht

Sandbox
Die Sandbox soll Apps abschotten, damit diese möglichst wenig Schaden anrichten können. (Bild: Apple)

Apples App-Sandbox soll Programme von Nutzerdaten und System abschotten, der Zugriff auf andere Daten erfordert die Einholung einer Erlaubnis. Die Sandbox könne zwar keine Angriffe auf das Programm abwehren, aber es verringere den Schaden, den kompromittierte Software anrichten kann, erklärt Apple in der Entwicklerdokumentation. Für über den Mac App Store vertriebene Software gilt seit vielen Jahren Sandboxing-Pflicht.

Krause weist seit längerem auf verschiedene, teils seit langem bekannte Schwachpunkte in iOS und macOS hin, in der Hoffnung, dass Apple diese aufgrund der erhöhten öffentlichen Beachtung des Problems beseitigt.

Anzeige
(lbe)

33 Kommentare

Themen:

Anzeige
  1. Entwickler warnt: iPhone-Kamerafreigabe erlaubt auch Geheimaufnahmen

    Neue Kamera

    Wer iOS-Apps den Kamerazugriff erlaubt, ermöglicht diesen zugleich, unbemerkt Aufnahmen zu machen. Im Unterschied zum Mac signalisieren iPhone und iPad die heimliche Aktivierung der Kameras nicht.

  2. Passwort-Phishing in iOS: Apple hat ein Pop-up-Problem

    Passwort-Phishing in iOS: Apple hat ein Pop-up-Problem

    iPhone- und iPad-Nutzer kennen die Fenster, die manchmal aufpoppen und in denen das Betriebssystem nach Apple-ID-Angaben fragt. Ein Entwickler zeigt nun, dass sie sich fälschen lassen.

  3. Restriktiver Mac App Store: Entwickler verlassen Apples Software-Laden

    Mac App Store

    Weitere Entwicklerstudios haben ihre Programme aus dem Mac App Store genommen. Trotz "vieler Jahre an konstruktiver Kritik" habe Apple die Probleme des Software-Ladens nicht beseitigt, begründet ein altgedienter Mac-Entwickler den Schritt.

  4. iOS 10.3: Backup wegen neuem Dateisystem angeraten

    iOS 10.3: Backup wegen neuem Dateisystem angeraten

    Mit der nächsten Version des iPhone- und iPad-Betriebssystems führt Apple erstmals sein hauseigenes neues Dateisystem APFS ein. Aktuell läuft die Betaphase.

  1. Vom iPhone zu Android: So gelingt der Smartphone-Wechsel

    Sie haben keine Lust mehr auf das iPhone und wollen ins Android-Lager wechseln? Wir zeigen, wie Sie problemlos umziehen.

  2. Die Systemprozesse von macOS Sierra

    In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.

  3. Sollte Apple OS X abschotten wie iOS?

    Die Daten auf iPhone und iPad sind so gut geschützt, dass selbst das FBI große Mühe hat, heranzukommen. Auf dem Mac ist hingegen schon der erste Erpressungstrojaner im Umlauf. Wir haben diskutiert, ob das Sicherheitskonzept von iOS auch für OS X taugt.

  1. Vorstellung: Mercedes C-Klasse Facelift 2018

    Mercedes C-Klasse Facelift

    Nach vier Jahren im Handel wird die C-Klasse überarbeitet. Viel ändert sich jedoch nicht. Stattdessen konzentriert sich Mercedes auf Detailverbesserungen im Bereich Assistenz. Auch bei den Motoren tut sich etwas

  2. Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Sicherheitsforscher haben nach sechsmonatiger Recherche eine Gruppe von Cyberkriminellen aus der Ukraine ausgehoben, die tausende von Opfern um ihre Bitcoins erleichtert hat – mit einem überraschend simplen Trick.

Anzeige