Heimliche Screenshots: Mac-Nutzer können einfach ausspioniert werden
macOS High Sierra, unterwegs sind. Wie der Entwickler und Sicherheitsforscher Felix Krause herausgefunden hat, können Dritte ohne die Zustimmung des Nutzers Bildschirminhalte aufzeichnen und zur Auswertung versenden. Möglich ist das sowohl bei Apps mit oder ohne Sandbox-Verfahren. Das öffnet natürlich Tür und Tor für Betrüger. Laut Krause lassen sich Screenshots zum Beispiel mit Hilfe einer OCR-Texterkennungssoftware nach sensiblen Daten durchforsten, sodass zum Beispiel Passwörter und Bankdaten unbefugt ausgelesen werden könnten.
Dabei würde es schon helfen, wenn der Anwender in dem Moment, in dem eine App eine Bildschirmaufzeichnung starten will, auch gleich vom System darüber informiert wird. Bei anderen Bereichen, wie der Anfrage nach Verwendung der Geo-Daten, ist Apple da wesentlich vorbildlicher und informiert den Nutzer durchgehend. Für den Nutzer gibt es im Grunde aktuell keine Möglichkeit, sich davor zu schützen.
Es ist derzeit nicht bekannt, ob Unbefugte die Schwachstelle bereits ausnutzen.
Siehe auch:
Apple hat ein neues Sicherheitsproblem. Dieses Mal betrifft es Nutzer, die mit dem jüngsten Desktop-OS, Apple ist informiert
Apple wurde bereits von Felix Krause über das Problem informiert. Eine Reaktion gab es noch nicht. Zudem hat Krause in seinem Blog ein Proof of Concept veröffentlicht und dabei erläutert, wie einfach die Screenshot-Funktion ohne Wissen des Nutzers verwendet werden kann, um ihn auszuspionieren.Weitere Szenarien nach Krause:
- Lesen von Kennwort und Schlüsseln aus Passwort-Managern
- Lesen aller E-Mails und Nachrichten, die auf dem Mac geöffnet werden
- Einblick in sensiblen Quellcode, API-Schlüssel oder ähnliche Daten
- Einblick in persönliche Informationen über den Benutzer, wie z.B. Bankverbindung, Gehalt, Adresse, etc.
Datenschutz-Richtlinien
Apple habe hierbei den Fehler gemacht, die Aufzeichnung des Bildschirms einfach ohne eine vorherige explizite Zustimmung des Nutzers zu ermöglichen. Schon mit dem Blick auf die Datenschutz-Richtlinien ist das ein klarer Fehler, doch er könnte sich für die Nutzer böse auswirken.Dabei würde es schon helfen, wenn der Anwender in dem Moment, in dem eine App eine Bildschirmaufzeichnung starten will, auch gleich vom System darüber informiert wird. Bei anderen Bereichen, wie der Anfrage nach Verwendung der Geo-Daten, ist Apple da wesentlich vorbildlicher und informiert den Nutzer durchgehend. Für den Nutzer gibt es im Grunde aktuell keine Möglichkeit, sich davor zu schützen.
Es ist derzeit nicht bekannt, ob Unbefugte die Schwachstelle bereits ausnutzen.
Siehe auch:
Mehr zum Thema: MacOS
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr
USB C Ladegerät 30W, USB C Netzteil PD 3.0, USB C Ladestecker Schnellladen für Phone 13/13 Pro/13 Pro Max/13 mini/12/11/SE2, Pixel 6 Pro/6, Mackbook Air, iPad/iPad Pro, Galaxy S22/S21/S20

Original Amazon-Preis
14,99 €
Blitzangebot-Preis
12,74 €
Ersparnis zu Amazon 15% oder 2,25 €
Neue MacOS-Screenshots
Neue MacOS-Videos
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
- Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- cat ossoft_mac:
Beiträge aus dem Forum
-
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
Catalina OS
Lord Laiken -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom -
Android TV Box mit Android 7.1
Towanda2
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Revolution in der Luft: Neuartige toroidale Propeller sind nahezu lautlos
- Gaming-Notebooks mit Nvidia Geforce RTX im Angebot
- US-Soldaten hassen HoloLens, treffen damit weniger und nicht mehr
- Windows 11 22H2: Upgrade kommt jetzt als automatisches Update
- Windows 11: neues Snipping-Tool mit Video-Aufnahme für Beta-Tester
- PC-Markt: Intel "stolpert", schlittert in eine rekordverdächtige Krise
- Samsung Galaxy S23: Das sind die (gestiegenen) deutschen Preise
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen