Sicherheitsforscher berichten derzeit über ein neu erkanntes Sicherheitsrisiko in macOS.
Das Problem ist in Apples Sicherheitssystem für macOS zu verorten. Das Betriebssystem schränkt standardmäßig den Zugriff auf bestimmte Ordner für externe Software ein. Um Zugriff zu bekommen, muss ein Systemdienst – ein sogenannter Helper – mit Sonderrechten installiert werden.
Dienst schnell installiert, schwer entfernt
Das Problem dabei ist, dass ein solcher Systemdienst leicht zu installieren, aber später nicht mehr so leicht zu entfernen ist. Auch können ältere Helper länger auf einem Rechner installiert bleiben, auch wenn die zugehörige Software deinstalliert wurde.
Hacker könnten von diesen Helpern Gebrauch machen und deren Rechte nach Kapern der Apps für eigene Zwecke nutzen.
Fehlende Dokumentation macht es Entwicklern schwer
Das Sicherheitsproblem ist nicht nur bei Apple zu bemerken, auch andere OS-Hersteller kämpfen. Aufgrund fehlender Dokumentation wird es Entwicklern zudem erschwert, ihre Anwendungen entsprechend abzusichern.
Eine Empfehlung haben die Entdecker aber: Mac-Nutzer sollen nicht mehr genutzte Helper aus dem Pfad /Library/PrivilegedHelperTools entfernen, um sich zu schützen.