Datenschutz - Symbolbild

3. Oktober 2022

Roman van Genabith

macOS: Potenzielles Sicherheitsproblem im Terminal

Das Terminal in macOS enthält ein potenzielles Sicherheitsrisiko: Bösartige Software kann hierdurch Schaden auf dem System anrichten. Dabei handelt es sich aber nicht um eine Lücke im klassischen Sinn und es sind wohl nur Entwickler und Softwarebastler von dem Risiko betroffen.

macOS ist ein Unix-basiertes System und verfügt wie bei diesen Systemvarianten üblich auch über eine Kommandozeile. Die erreicht man im Ordner Dienstprogramm über die App Terminal. Die wenigsten Anwender dürften in ihrem üblichen Arbeitsalltag mit dem Terminal zu tun bekommen, hin und wieder nutzt man es vielleicht, um bestimmte Hardwareparameter zurückzusetzen, das wird von Apple in einigen Fällen zur Problembehebung vorgeschlagen.

Entwickler und Programmierer dagegen arbeiten häufig mit dem Terminal, hier besteht dann manchmal auch die Notwendigkeit, auf die SSD zuzugreifen. Hier entsteht das Problem, das vom Entwickler Jeff Johnson beschrieben wird.

Schadcode kann Schäden anrichten

Unter macOS läuft standardmäßig alle Software, die aus dem App Store kommt, in einer Sandbox. Auch wenn es immer wieder Anwendungen gelingt, aus diesen Umgebungen auszubrechen, bietet sie zumindest eine robuste Sicherheit vor Malwareaktiviaät. Software, die von außerhalb auf den Mac kommt, kann auch außerhalb von Sandboxen ausgeführt werden. Auch dann kann sie aber in der Regel nicht auf geschützte Systemdateien oder Dokumendte und Downloads zugreifen, eine Sicherheitsarchitektur von Apple namens TCC verhindert dies seit macOS Catalina.

Der Terminal-App kann allerdings voller Festplattenzugriff gestattet werden, was standardmäßig deaktiviert ist. Wenn dann nun ein Schadcode im Terminal ausgeführt wird, kann dieser unter anderem auch auf die Ordner zugreifen, in denen die Einstellungen und Parameter für TCC abgelegt sind und diese unwirksam machen. Im Weiteren kann dann beliebig auf die Festplatte zugegriffen und dort randaliert werden.

Der Durchschnittsnutzer sollte sich eher zurückhalten, dem Terminal den Festplattenvollzugriff zu erlauben oder wenn, dies dann aber doch nur so lange tun, wie es zwingend erforderlich ist.

Weitere Artikel

Apple Music Classical: Neue Hinweise auf Klassik-Erweiterung entdeckt

Touch ID kommt nie mehr zurück | Chinas Anziehungskraft | kommt reverses Wireless Charging? – Daybreak Apple

14 Gedanken zu „macOS: Potenzielles Sicherheitsproblem im Terminal“

  1. Dark Mode Anpassung bei Text sollte noch überarbeitet werden. Textfeld bei öffnen eines Beitrages erscheint noch immer in hellem Design. Und das öffnen der Beiträge ist bei mir noch etwas Buggy. (iPhone 14Pro Max)
  7. Ich kann auch mit gefesselten Händen und verbundenen Augen aus dem Fenster springen. Das ganze Szenario ist doch etwas sehr konstruiert und sehr weit hergeholt. Extrem unwahrscheinlich. Und wie immer gilt die goldene Regel: Vor grenzenloser Dummheit des Nutzers kann auch die beste Sicherheitsarchitektur nicht hundertprozentig schützen.

Die Kommentare sind geschlossen.