macOS-Lücke erlaubt Zugriff auf Safari-Verlauf

macOS Mojave ist von einer Sicherheitslücke betroffen, durch die es möglich ist, auf den Verlauf des Safari-Browsers zuzugreifen. Das Problem steckt im Rechtemanagement von macOS. Es ist auf den ersten Blick nicht kritisch, doch einen Schutz dagegen gibt es derzeit nicht.

macOS ist ein recht verschlossenes System, ähnlich wie iOS. Ein wenig mehr Offenheit ist aber nötig, sonst würde nichts von außerhalb der App Store-Welt laufen, was wohl niemand hinnehmen würde. Bestimmte Ordner sind, wie auch unter Windows, nur vom System zu benutzen, dazu zählt etwa der Ordner, in dem Safari seinen Verlauf und andere Daten ablegt. Auf diesen Ordner können normalerweise nur System-Apps  wie der Finder zugreifen. Der Sicherheitsforscher Jeff Johnson hat aber einen Weg gefunden, das zu umgehen.

Apple ist schon informiert

Regulär kann keine Dritt-App sehen, was in dem Ordner /Library/Safari ist, doch der Forscher hat es geschafft, durch eine selbst programmierte App Zugriff auf ihn zu nehmen. Möglich wurde das durch einen nicht benannten Fehler in einer API. Konkreter wurde er nicht, um den Nutzern des Mac keinen Bärendienst zu erweisen. Er hat aber, anders als andere sogenannte Sicherheitsforscher, Apple von dem Problem unterrichtet. Dort nahm man die Meldung zwar auf, allerdings ohne jegliche weitergehende Äußerung abzugeben. Johnson stört sich nicht daran: Er rechnet damit, dass Apple sich höchstens noch äußern wird, sobald das Problem behoben ist.

Ausgenutzt werden kann der Angriff zwar nur durch lokalen Zugriff auf die Maschine, doch trivial ist die Lücke nicht. Es ist denkbar, dass noch andere Speicherorte mit sensiblen Daten des Nutzers dafür anfällig sind.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail