Tool sichert macOS-Benachrichtigungen ab
Nach einer Sicherheitslücke in der verschlüsselten IM-App Signal auf dem Mac schafft ein IT-Security-Experte mit einer Lösch-Anwendung Abhilfe.
auRevoir sucht nach Nachrichten, die eigentlich vom Mac verschwunden sein sollten.
(Bild: Patrick Wardle)
In der "Mitteilungszentrale" von macOS können auch sensible Informationen landen – löschen lassen sich diese Inhalte aber mit Bordmitteln nicht. Zuletzt hatte sich dieses Problem im Rahmen einer Schwachstelle im Krypto-Messenger Signal gezeigt. Der bekannte iOS- und macOS-Sicherheitsforscher Patrick Wardle, der die Angriffsfläche als Erster beschrieben hatte, liefert nun eine App, die Abhilfe schaffen soll: Das Werkzeug namens auRevoir scannt die "Notification Database" und kann deren Inhalte auf Wunsch beseitigen.
Nicht verschlüsselt und schlecht abgesichert
Laut Wardle ist die Benachrichtigungsdatenbank in macOS aktuell weder verschlüsselt noch sonderlich gut abgesichert – zum Zugriff würden nicht einmal Root-Rechte benötigt. Signal hatte seine (eigentlich) "verschwindenden" Nachrichten als Benachrichtigung angezeigt, womit sie in der Mitteilungszentrale landeten.
Aus der App selbst wurden sie auch wie vom Verschicker gewünscht nach einem festgelegten Zeitraum gelöscht, in der Notification Database blieben sie jedoch erhalten. Ein Update soll die Gefahr mittlerweile bannen – mit der Radikalmethode, dass verschwindende Nachrichten schlicht nicht mehr in der Mitteilungszentrale aufgeführt werden.
Nachrichten ansehen und gegebenenfalls löschen
Solange Apple die Benachrichtigungsdatenbank nicht besser abdichtet, ist dies die einzige sichere Methode – außer man benutzt regelmäßig Wardles Tool auRevoir, um die Notification Database zu spülen. auRevoir ist kostenlos und liegt auf GitHub auch im Quellcode vor. Nach einem Scan zeigt die App an, was konkret aktuell in der Datenbank steckt. Dann kann der Nutzer entscheiden, ob er die Nachrichten löschen möchte. Das geht auf Wunsch auch für alle auf dem Mac befindlichen Anwendungen.
Warum Apple die Benachrichtigungsdatenbank nicht besser absichert, ist unklar. Laut Wardle wird sie zudem auch nicht automatisch gelöscht – einmal eingegangene Mitteilungen blieben faktisch unendlich erhalten. Das gilt auch für zuvor – vor dem Update – über Signal eingegangene Nachrichten, deren Absender ihnen eigentlich ein Ablaufdatum gegeben hatte. (bsc)
