Heimliche Screenshots: Mac-Nutzer können einfach ausspioniert werden

Mac-Nutzer können von Apps unbemerkt im Hintergrund ausspioniert werden - und das, obwohl Apple durch das Sandbox-Verfahren Apps eigentlich davon abhalten will, unbemerkt mit Dritten zu kommunizieren. Apple hat ein neues Sicherheitsproblem. Dieses Mal betrifft es Nutzer, die mit dem jüngsten Desktop-OS, macOS High Sierra, unterwegs sind. Wie der Entwickler und Sicherheitsforscher Felix Krause herausgefunden hat, können Dritte ohne die Zustimmung des Nutzers Bild­schirm­inhalte aufzeichnen und zur Auswertung versenden. Möglich ist das sowohl bei Apps mit oder ohne Sandbox-Verfahren. Das öffnet natürlich Tür und Tor für Betrüger. Laut Krause lassen sich Screenshots zum Beispiel mit Hilfe einer OCR-Texterkennungssoftware nach sensiblen Daten durchforsten, sodass zum Beispiel Passwörter und Bankdaten unbefugt ausgelesen werden könnten.


Apple ist informiert

Apple wurde bereits von Felix Krause über das Problem informiert. Eine Reaktion gab es noch nicht. Zudem hat Krause in seinem Blog ein Proof of Concept veröffentlicht und dabei erläutert, wie einfach die Screenshot-Funktion ohne Wissen des Nutzers verwendet werden kann, um ihn auszuspionieren.

Weitere Szenarien nach Krause:

  • Lesen von Kennwort und Schlüsseln aus Passwort-Managern
  • Lesen aller E-Mails und Nachrichten, die auf dem Mac geöffnet werden
  • Einblick in sensiblen Quellcode, API-Schlüssel oder ähnliche Daten
  • Einblick in persönliche Informationen über den Benutzer, wie z.B. Bankverbindung, Gehalt, Adresse, etc.

MacOS: So einfach kann man dem Nutzer alle Passwörter klauen

Datenschutz-Richtlinien

Apple habe hierbei den Fehler gemacht, die Aufzeichnung des Bildschirms einfach ohne eine vorherige explizite Zustimmung des Nutzers zu ermöglichen. Schon mit dem Blick auf die Datenschutz-Richtlinien ist das ein klarer Fehler, doch er könnte sich für die Nutzer böse auswirken.

Dabei würde es schon helfen, wenn der Anwender in dem Moment, in dem eine App eine Bildschirmaufzeichnung starten will, auch gleich vom System darüber informiert wird. Bei anderen Bereichen, wie der Anfrage nach Verwendung der Geo-Daten, ist Apple da wesentlich vorbildlicher und informiert den Nutzer durchgehend. Für den Nutzer gibt es im Grunde aktuell keine Möglichkeit, sich davor zu schützen.

Es ist derzeit nicht bekannt, ob Unbefugte die Schwachstelle bereits ausnutzen.

Siehe auch:
Beliebte MacBook Pro mit Touch Bar in unserem Preisvergleich:
Apple, Sierra, macOS Sierra, Mac OS High Sierra Apple, Sierra, macOS Sierra, Mac OS High Sierra Apple
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:30 Uhr Hulker Steckdosenleiste mit USB, Mehrfachsteckdose 6 Steckdosen 4 USB-Anschlüsse Adapterstecker mit Überspannungsschutz 2M Kabel EU-SteckdoseHulker Steckdosenleiste mit USB, Mehrfachsteckdose 6 Steckdosen 4 USB-Anschlüsse Adapterstecker mit Überspannungsschutz 2M Kabel EU-Steckdose
Original Amazon-Preis
20,99
Im Preisvergleich ab
?
Blitzangebot-Preis
17,84
Ersparnis zu Amazon 15% oder 3,15
Alle Amazon Blitzangebote

macOS Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beliebt im Preisvergleich

Apple/MacOS Preisvergleich

Beiträge aus dem Forum

Zum macOS-Forum

Beliebte Downloads

Weiterführende Links

Neue Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Neueste Downloads

Mehr Downloads

Beliebte Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!