Patrick Wardle entdeckte, dass er Zugriff auf Kontaktdaten aus der Kontakte-App erhalten kann, wenn er eine nicht dafür vorgesehene App verwendet. Dies zeigt er auch in einem Video auf Vimeo (LINK). Wardle zufolge ist die Sicherheitslücke durch einen unglücklichen Umstand entstanden. Mit macOS Mojave führte Apple nämlich neue Features ein, die die Privatsphäre seiner Nutzer besser schützen soll. Allerdings macht die Art der Implementierung den Weg für die neue Lücke frei, sodass bösartige und nicht vertrauenswürdige Apps die digitalen Sicherheitskontrollen umgehen und damit Zugriff auf sensible Daten erhalten können.
Jedoch macht Patrick Wardle (via BleepingComputer) deutlich, dass die Umgehung nicht für alle Privatsphären-Funktionen in macOS Mojave funktioniert. Beispielsweise seien Hardware-Komponenten wie die FaceTime-Kameras nicht betroffen. Genauer Details nannte er zum jetzigen Zeitpunkt nicht. Technische Daten möchte er dann im November bekanntgeben. Womöglich wird Wardle schon in der Zwischenzeit seine Entdeckungen mit Apple teilen, damit bis zur Veröffentlichung der Informationen ein Sicherheitsupdate veröffentlicht werden kann und somit die Lücke geschlossen ist, bevor die genauen Details dazu bekannt sind und von Dritten ausgenutzt werden können.
Diskutiere mit!
Hier kannst du den Artikel "Sicherheitslücke in macOS Mojave gibt Zugriff auf persönliche Daten" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Ich bin bei jedem MacOS-Update aufs Neue überrascht, dass es sich Nutzer gleich schon in den ersten Stunden und Tagen installieren.
Um so dankbarer bin ich jedes Jahr aufs Neue für die Fachleute, die sich gezielt auf die Suche nach solchen Lücken machen. Danke!!!
Als normaler Nutzer bin ich also wieder einmal in meiner Meinung bestätigt worden, dass ein neuer Dark Mode oder sonst was ruhig noch ein, zwei Monate warten können.... Bin eh keiner der „Unbedingt haben wollen“-Fraktion.
Seit genau gestern Abend 22 Uhr drauf, läuft wunderbar, der Dunkelmodus interessiert mich nicht. Im übrigen gibt es mit jedem Update nicht nur neue Lücken sondern werden auch bis dahin bekannte Lücken geschlossen. Damit ist ein „warten“ unnötig.
Warten ist schon noch vernünftig, so läuft zum Beispiel professionelle Tonstudio-Soft- und Hardware noch nicht. Wer seinen Mac nur zum Surfen nutzt muss natürlich nicht warten.
Ohne technische Details wie die Lücke ausgenutzt werden kann, ist das alles leider sehr abstrakt und man kann schwer sagen, wie kritisch die Lücke ist.
Bei Sicherheitslücken spielt es ja auch eine Rolle, wie praktikabel und damit wahrscheinlich es ist, dass diese auch jemand ausnutzt - siehe die "Sicherheitslücke" Auslesen des Arbeitsspeichers, um die Festplatte zu entschlüsseln, die nur unter bestimmten Bedingungen überhaupt möglich ist (Systemabsturz oder Ruhezustand).