macOS Mojave: "Data Permissions" sollen sensible Infos schützen

Apples nächstes Mac-Betriebssystem schottet unter anderem die Mail-Datenbank und Time-Machine-Backups ab. Wie sicher, ist noch unklar.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
macOS Mojave: "Data Permissions" sollen sensible Infos schützen

Die neuen Sicherheitsfunktionen in Mojave.

(Bild: Screenshot Apple-Keynote.)

Lesezeit: 2 Min.
Inhaltsverzeichnis

Zu den Ankündigungen, die Apple zum nächsten Mac-Betriebssystem Mojave machte, das im Herbst erscheinen wird, gehören auch diverse Sicherheitsverbesserungen. So soll es künftig eine deutlich striktere Abschattung sensibler Daten im System geben, wie Entwickler, die die Beta bereits ausprobieren konnten, berichten.

Aktuell können Apps, die der Nutzer ausführt, zumindest theoretisch viel Schindluder mit dem Dateisystem treiben. In macOS 10.14 sind bestimmte Bereiche durch ein verschärftes Sandboxing samt sogenannter Entitlements abgedichtet. Dazu gehören laut Apple die Mail-Datenbank, die gespeicherten iMessages, Daten des Browsers Safari, die (besonders sensiblen) iTunes-Geräte-Backups sowie eventuell vorhandene Time-Machine-Sicherungen. Weiterhin dürfen Apps Ortsangaben, Bilder in der Fotos-App, Kontakte, System-Cookies, Erinnerungen, Kamera und Mikrofon nicht mehr beliebig nutzen.

Umgesetzt hat Apple dies mit Hilfe von Nachfragen: Versucht eine App erstmals den Zugriff, kann der Nutzer dies erlauben oder auch unterbinden. Wie der Sicherheitsforscher Patrick Wardle, der sich das Sicherheitsfeature angesehen hat, jedoch schreibt, hatte zumindest die erste Beta von macOS 10.14 Mojave hier noch Umgehungsmöglichkeiten. So bekommen etwa die FaceTime- und die QuickTime-Anwendung, die Teil des Systems sind, standardmäßig die für den Kamera- und Mikrofonzugriff notwendigen Rechte (Entitlements). Eine Nachfrage findet hier nicht statt.

Im Rahmen eines Proof-of-Concept-Programms konnte Wardle dann zeigen, dass sich dies von Malware ausnutzen lässt – ein Schädling greift einfach über FaceTime oder QuickTime auf die gewünschten Inhalte (hier: Kamerabilder, Umgebungston) zu. Ob diese Umgehung der neuen Systemsicherung in der Endversion von Mojave genauso simpel bleibt, ist aber nicht gesagt: Laut einem Apple-Vortrag auf der Entwicklerkonferenz WWDC 2018 ist für die Finalfassung vorgesehen, dass dem Nutzer angezeigt wird, wenn eine Anwendung versucht, ein anderes Programm oder Script zu steuern. (bsc)