2330022

Screenshots: Unterschätzte Sicherheitslücke von macOS?

12.02.2018 | 12:45 Uhr |

App-Entwickler Felix Krauser macht auf ein grundsätzliches Sicherheitsproblem in macOS aufmerksam, die simple Erstellung von Bildschirmfotos.

Der für seine Lösung "Fastlane" bekannte Entwickler Felix Krause macht in seinem Blog auf ein grundsätzliches Sicherheitsproblem von macOS aufmerksam. Das Problem, das auch in High Sierra bestünde: Jede App kann ohne Rückmeldung unerkannt Bildschirmfotos des Bildschirms aufnehmen und speichern. Auch die so genannte Sandbox schützt nicht davor. Für das Ausspionieren eines Nutzers ist dies eine gute Methode, kann man doch Passwörter, benutzte Webdienste, geöffnete E-Mails oder andere private Daten sammeln. Eine Möglichkeit um diese Daten gleich auszuwerten zeigt Krause in seinem Beispiel-Tool mit der Integration eines OCR-Dienstes, der die Daten gleich in Text umwandelt. Verhindern könnte man dies etwa durch eine Rückmeldung des Systems bei Screenshots, eine notwendige Erlaubnis des Nutzers oder eine Prüfung jeder App im App Store auf Nutzung dieser Funktion.
Krause hatte schon vor einigen Monaten auf ein anderes Sicherheitsproblem aufmerksam gemacht: Dass eine iOS-App Passwörter sammeln kann, indem Sie einfach einen Passwort-Dialog des Systems simuliert.

Unsere Meinung : Man kann das Problem nach unsere Einschätzung nicht leugnen, allerdings handelt es sich hier wohl weniger um eine Sicherheitslücke als eine Angriffsmöglichkeit. Eine Lösung ist nicht ganz einfach und wird bereits intensiv diskutiert . So nutzen etwa einige Spyware-Tools statt Systemfunktionen eigene Screenshot-Tools, was eine Blockierung erschwert. Zusätzliche Sicherheitsabfragen würden vermutlich helfen, beeinträchtigen aber schnell den Bedienkomfort. Ob Apple Programme vor der Aufnahme in den App Store auf Bildschirmfoto-Funktionen überprüft, ist uns ebenfalls nicht bekannt. Zumindest werden bei Eingaben von Passwörtern diese ja meist unkenntlich gemacht, was gute Gründe hat.



Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2330022