Potenzielle Sicherheitslücke in macOS erlaubt Apps das Erstellen und Auswerten von Screenshots
Deutet sich da etwa eine kritische Sicherheitslücke in macOS-Apps an? Der inzwischen durchaus bekannte deutsche Entwickler Felix Krause hat eine solche potenzielle Schwachstelle ausgemacht. So ist es offenbar sämtlichen Mac-Apps möglich, mit der offiziell von Apple unterstützten Funktion CGWindowListCreateImage insgeheim Screenshots auf dem Rechner anzufertigen, den zu sehenden Text auszulesen und jeden einzelnen Pixel auszuwerten, wie Krause in einem Blogbeitrag mitteilt (mit Dank an Micky!). Dabei ist es unerheblich, ob es sich um eine App aus dem Mac AppStore oder aus dem Internet handelt und ob sie innerhalb oder außerhalb einer Sandbox läuft.
Als potenziell schlimmste Szenarien beschreibt Krause dabei, dass solche Apps natürlich auch Passwörter und Benutzernamen aus Passwortmanagern auslesen, Quelltexte von Entwicklern in ihren Entwicklungsumgebungen mitlesen oder auch persönliche Informationen des Nutzers abgreifen können. Da es sich um eine offiziell von Apple angebotene Funktion handelt, ist aktuell keine Möglichkeit bekannt, wie man sich als Nutzer gegen dieses Verhalten von Apps wehren kann.
Während es natürlich verschiedene Szenarien und Apps gibt, die auf eine Screenrecording-Funktion angewiesen sind, empfiehlt Krause, dass Apple weitere Sicherheitsmaßnahmen ergreift, wie etwa einen Bestätigungsdialog oder eine visuelle Anzeige für den Nutzer (bekannt auch von iOS) oder einen verbesserten Review-Prozess.
Für seinen Proof of Concept hatte Krause einfach die Funktion CGWindowListCreateImage verwendet, um einen Screenshot des Bildschirminhalts zu erstellen, den er anschließend von einer OCR library auslesen ließ.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
SOE am :
Die Veröffentlichung der iBoot-Komponente nanntest Du eine "grundsätzliche" Sicherheitslücke basierend auf Security through Obscurity. Selbst dann noch, als Apple mitteilte, dass Sie dieses gefährliche Konzept gar nicht unterstützen.
Hier jetzt hat Apple eine offizielle Überwachungsfunktion ohne Sicherheitskontrolle integriert, die jeder Entwickler durch ein Update innerhalb von 10 Minuten ausnutzen kann und Du nennst es "eine potentielles Schwachstelle".
Sorry, aber ein Risiko wird nicht geringer, eine Lücke nicht unkritischer, nur weil der Fehler auf Seiten von Apple liegt.
Michael am :
Leute, jede Software die installiert wird kann grunds\344tzlich sowas, egal auf welchem OS. Und wenn es zur Spionage ist, dann handelt es sich eventuell um einen Trojaner, wenn das Programm vorgibt etwas anderes zu tun, bzw f\374r einen anderen Zweck zu sein.
Anonym am :
Der einzige Unterschied, vor 20 Jahren war OCR noch nicht so weit entwickelt.