macOS 13.5: Kompletter Ortsdatenschutz scheint kaputt
Mit dem jĂĽngsten Ventura-Update werden nicht nur SicherheitslĂĽcken gestopft: Apple hat in den Systemeinstellungen auch einen groben Fehler eingebaut.
User des jüngsten macOS-Updates klagen über ein sicherheitsrelevantes Problem im Zusammenhang mit den Datenschutzeinstellungen. Seit der Installation von macOS 13.5, das am Montagabend erschienen war, fehlen im Bereich Datenschutz & Sicherheit der Systemeinstellungen des Betriebssystems nahezu alle Möglichkeiten, der Zugriff von Apps auf Ortungsdienste zu kontrollieren. Diese auch Ortsdatenschutz genannte Funktion dient dazu, zu bestimmen, ob und wie eine App die aktuelle Örtlichkeit auslesen kann, an der sich der Rechner befindet. Dies wird – wie auch bei iPhone und iPad – von Apple systemweit geregelt.
Die Apps sind einfach weg
Nach Installation von macOS 13.5 ist die Funktion jedoch gestört. Die einzige Einstellungsmöglichkeit, die weiterhin vorhanden ist, betrifft den Ortszugriff von Systemdiensten. Anwendungen, denen man zuvor Ortsdatenzugriff erteilt hatte (oder auch nicht), tauchen in der Ansicht schlicht nicht mehr auf, die Liste ist vollständig leer. Das Problem ließ sich auf mehreren Macs in der Mac & i-Redaktion nachvollziehen, auch ein Neustart der betroffenen Maschinen half nichts.
Apple hatte mit macOS 13.5 zahlreiche Sicherheitslücken – darunter auch bereits von Angreifern ausgenutzte – gestopft. Möglicherweise wurde bei der Behebung dieser Fehler der Bug in den Systemeinstellungen ausgelöst. Laut Apples Beipackzettel zu den sicherheitsrelevanten Inhalten von macOS 13.5 wurden Fehler in Bereichen korrigiert, die mit Ortsdaten zu tun haben, darunter im "Wo ist?"-Framework (Auslesen sensibler Ortsdaten durch Apps) und in AppleMobileFileIntegrity (Bestimmung des aktuellen Nutzerortes). Auch die Zeitzonen-API, die Ortsdaten auslesen kann, wurde verändert.
Noch kein Workaround vorhanden
Bislang gibt es für das Problem keinen Workaround. Nutzer, die fürchten, keine Kontrolle über die Ortsdatenzugriffe von Apps mehr zu haben, können allein die gesamte Ortsdatenfunktion (Location Services) abdrehen. Versuche mit einer Rücksetzung der Location-Privacy-Datenbank, wie sie unter anderem im Forum von Macrumors beschrieben werden, scheinen nicht zum Ziel zu führen. Der Bug wurde bereits bei Apple eingereicht.
Bisherigen Erfahrungen zufolge scheinen Standortdienste in macOS 13.5 weiterhin für Apps zu funktionieren, die bereits zuvor Zugriff hatten – der Fehler dreht diesen also nicht ab. Nutzen Anwendungen Apples Standarddialog zur Zugriffsabfrage, sollten auch diese weiterhin aktivierbar sein. Verlässt sich eine App jedoch auf die Systemeinstellungen, versagt dies aufgrund der fehlenden Anzeige natürlich. Dazu gehört unter anderem Googles Browser Chrome.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)