Mac-Apps können heimlich Bildschirminhalt aufzeichnen – trotz Sandbox
Per Sandbox abgeschottete macOS-Apps sind dazu in der Lage, unbemerkt im Hintergrund Screenshots anzufertigen und so persönliche Informationen wie etwa Zugangsdaten auszulesen, warnt ein Entwickler.
Apples App-Sandbox schützt nicht davor, dass Mac-Programme heimlich den Bildschirminhalt aufzeichnen können. Mac-Apps sind stets in der Lage, ohne Kenntnis des Nutzers Screenshots anzufertigen und auf “jeden Pixel” sowie alle angeschlossenen Bildschirme zuzugreifen, auch wenn sich die App im Hintergrund befindet, wie der Entwickler Felix Krause warnt.
Anzeige
Mit Hilfe von Texterkennungssoftware, könne vom Nutzer geöffnete Schad-Software dadurch automatisiert wichtige Daten auslesen, die per stillem Screenshot erfasst wurden – etwa Zugangsdaten aus Passwort-Managern und alle anderen persönlichen Informationen, die der Nutzer im Laufe der Zeit auf dem Computer zur Ansicht geöffnet hat.
Um den Bildschirminhalt zu erfassen, müsse ein Entwickler lediglich die Funktion “CGWindowListCreateImage” einsetzen, diese lasse sich trotz Sandbox ungehindert ausführen – eine spezielle Berechtigung ist dafür nicht erforderlich. Nutzer können sich davor derzeit nicht schützen.
Nutzer sollte über Bildschirmaufzeichnung informiert werden
Es gibt natürlich viele legitime Einsatzzwecke für die Erfassung und Aufzeichnung des Bildschirminhaltes, doch sollte der Nutzer dafür erst explizit die Erlaubnis geben und möglichst auch auf aktive Bildschirmaufzeichnungen hingewiesen werden, merkt Krause an, der einen Bugreport bei Apple eingereicht hat.
Ob der Hersteller vorhat, diesen Schwachpunkt in der App-Sandbox zu schließen, bleibt unklar, schon zur Einführung der Schutzfunktion vor über sieben Jahren wiesen Entwickler auf das Problem hin.
Sandboxing im Mac App Store Pflicht
Die Sandbox soll Apps abschotten, damit diese möglichst wenig Schaden anrichten können.
(Bild: Apple)
Apples App-Sandbox soll Programme von Nutzerdaten und System abschotten, der Zugriff auf andere Daten erfordert die Einholung einer Erlaubnis. Die Sandbox könne zwar keine Angriffe auf das Programm abwehren, aber es verringere den Schaden, den kompromittierte Software anrichten kann, erklärt Apple in der Entwicklerdokumentation. Für über den Mac App Store vertriebene Software gilt seit vielen Jahren Sandboxing-Pflicht.
Anzeige
Krause weist seit längerem auf verschiedene, teils seit langem bekannte Schwachpunkte in iOS und macOS hin, in der Hoffnung, dass Apple diese aufgrund der erhöhten öffentlichen Beachtung des Problems beseitigt.
Als junger Leser heise+ mit 50 % Rabatt lesen. Exklusive Tests, Ratgeber & Hintergründe. Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Sichern Sie sich jetzt als junger Leser heise+ mit 50 % Rabatt. Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.
