Wieder schwere Sicherheitslücke in macOS entdeckt: Programme können heimlich Screenshots anfertigen

12. Feb 2018 13:30 Uhr - Redaktion

Das Mac-Betriebssystem kommt beim Thema Sicherheit nicht zur Ruhe. Nachdem in macOS High Sierra in den letzten Monaten mehrere kritische Schwachstellen entdeckt wurden (eine ermöglichte die Erlangung von Administrationsrechten ohne Passwort), wurde nun ein weiterer Fall publik: Anwendungen können heimlich und ohne Kenntnis des Nutzers Screenshots anfertigen.

Werden diese Bildschirmfotos durch eine OCR-Software zur Texterkennung geschickt, könnten Angreifer im schlimmsten Fall Passwörter, Bankdaten, Kreditkarteninformationen, E-Mails und andere vertrauliche Daten abgreifen. Die Sicherheitslücke kann sogar von Apps, die im geschützten Sandbox-Modus laufen (d. h. auch im Mac-App-Store angebotene Anwendungen), ausgenutzt werden - auch im Hintergrund.

 

 

Aufgespürt wurde die Sicherheitslücke vom Entwickler Felix Krause. Er hat Einzelheiten dazu am Wochenende in seinem Blog veröffentlicht und Apple per Bug-Report darüber informiert. Laut Krause genügt es, wenn ein Angreifer eine Software mit Hilfe des von Apple bereitgestellten Befehls "CGWindowListCreateImage" entwickelt. Dieser ermöglicht ein sofortiges Anfertigen von Bildschirmfotos ohne Kenntnis des Anwenders.

Von Apple liegt bislang keine Stellungnahme vor. Ein Workaround, mit dem sich User gegen die Schwachstelle absichern können, ist bislang nicht bekannt. Anzumerken ist: Natürlich gibt es für den Mac eine Vielzahl an Programmen, die Screenshots anlegen - allerdings durch Interaktion des Anwenders. Dass dieser Vorgang auch heimlich und ungefragt im Hintergrund passieren kann, ist bedenklich und öffnet Attacken Tür und Tor. Apple sollte hier dringend baldigst nachbessern.

Kommentare

Es gibt also in OS X einen Befehl, der Screenshots anfertigt, ohne das der Benutzer davon etwas mitbekommt.

Wenn ich die Meldung richtig verstehe, dann besteht die Sicherheitslücke darin, das dieser von Apple programmierte und in der Befehlsbibliothek des Betriebssystems vorhandene Befehl von Programmierern anderer Softwareanbieter verwendet werden kann.

Ist nicht die Sicherheitslücke, das es diesen Befehl überhaupt gibt? Und was hat sich Apple dabei gedacht, einen solchen Befehl ins System einzubauen? Diese Fragen sollten beantwortet werden, und zwar dringend!

my2c

Ich denke, das ist generell ein Konstruktionsfehler. Gut gemeint, schlecht umgesetzt. Damit will ich das Thema nicht kleinreden, die Auswirkungen können schließlich gravierend sein.

Apple sollte fix nachbessern und diese API mit einer Sicherheitsabfrage verknüpfen.

"Darf Programm xyz einen Screenshot anfertigen": Ja (1x), Ja (dauerhaft), Nein.

Bei den Ortungsdiensten und anderen Services gehts schließlich auch.

Das ist kein Konstruktionsfehler, denn es ist eine Funktion, die man gerne manchmal nutzt und braucht (über Tastenkürzel). Solange es das gibt, gibt es auch diese Möglichkeiten für Programme.

Generell wäre zu sagen, dass es keine fehlerfreie Software gibt und schon garnicht bei Personal Computern. Allenfalls aber auch nur näherungsweise in sicherheitskritischen Softwaren z.B. nach RTCA DO-178C in der Luftfahrt. Aber auch diese SW ist keineswegs frei von Fehlern. Dort ist nur die Fehler- bzw. Fehlerauswirkungsfreiheit recht weit getrieben. Der Nachteil sind sehr hohe Entwicklungskosten und -zeiten. Das wird keiner wirklich so wollen, denn sonst gäbe es das ja auch im PC-Bereich.

Also alles keine Überraschung.

Den Klartext des PW in obigem Screenshot verstehe ich nicht. Sieht man doch eigentlich nie in Klartext auf dem Bildschirm, sind doch nur Punkte, wie will man das photographieren. Kann es jemand bitte erklären, wie das gehen soll.

 

Das sehe ich auch so. Ich kann mich nicht entsinnen, wo ich jemals ein Passwort in Klartext eingegeben hätte.

Was mir weiters auffällt, bei MacOS wird recht schnell gelästert, wegen Sicherheitslücken usw.

Wenn das bei der Software aus Redmond wäre, regt sich keiner auf. Ich sage nur Keylogger im System!

... und sie leben doch!