Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.852.480 Produkten

Leo Becker 33

Mac-Apps können heimlich Bildschirminhalt aufzeichnen – trotz Sandbox

MacBook macOS 10.13

Bild: Apple

Per Sandbox abgeschottete macOS-Apps sind dazu in der Lage, unbemerkt im Hintergrund Screenshots anzufertigen und so persönliche Informationen wie etwa Zugangsdaten auszulesen, warnt ein Entwickler.

Apples App-Sandbox schützt nicht davor, dass Mac-Programme heimlich den Bildschirminhalt aufzeichnen können. Mac-Apps sind stets in der Lage, ohne Kenntnis des Nutzers Screenshots anzufertigen und auf “jeden Pixel” sowie alle angeschlossenen Bildschirme zuzugreifen, auch wenn sich die App im Hintergrund befindet, wie der Entwickler Felix Krause warnt.

Mit Hilfe von Texterkennungssoftware, könne vom Nutzer geöffnete Schad-Software dadurch automatisiert wichtige Daten auslesen, die per stillem Screenshot erfasst wurden – etwa Zugangsdaten aus Passwort-Managern und alle anderen persönlichen Informationen, die der Nutzer im Laufe der Zeit auf dem Computer zur Ansicht geöffnet hat.

Um den Bildschirminhalt zu erfassen, müsse ein Entwickler lediglich die Funktion “CGWindowListCreateImage” einsetzen, diese lasse sich trotz Sandbox ungehindert ausführen – eine spezielle Berechtigung ist dafür nicht erforderlich. Nutzer können sich davor derzeit nicht schützen.

Es gibt natürlich viele legitime Einsatzzwecke für die Erfassung und Aufzeichnung des Bildschirminhaltes, doch sollte der Nutzer dafür erst explizit die Erlaubnis geben und möglichst auch auf aktive Bildschirmaufzeichnungen hingewiesen werden, merkt Krause an, der einen Bugreport bei Apple eingereicht hat.

Ob der Hersteller vorhat, diesen Schwachpunkt in der App-Sandbox zu schließen, bleibt unklar, schon zur Einführung der Schutzfunktion vor über sieben Jahren wiesen Entwickler auf das Problem hin.

Apples App-Sandbox soll Programme von Nutzerdaten und System abschotten, der Zugriff auf andere Daten erfordert die Einholung einer Erlaubnis. Die Sandbox könne zwar keine Angriffe auf das Programm abwehren, aber es verringere den Schaden, den kompromittierte Software anrichten kann, erklärt Apple in der Entwicklerdokumentation. Für über den Mac App Store vertriebene Software gilt seit vielen Jahren Sandboxing-Pflicht.

Anzeige

Krause weist seit längerem auf verschiedene, teils seit langem bekannte Schwachpunkte in iOS und macOS hin, in der Hoffnung, dass Apple diese aufgrund der erhöhten öffentlichen Beachtung des Problems beseitigt.

33 Kommentare

Themen:

Anzeige
Anzeige