Der Sicherheitsforscher Jeff Johnson hat eine kritische Sicherheitslücke in macOS aufgezeigt.
Aktuell haben Apps standardmäßig nur eingeschränkten Zugriff auf den Speicher des Geräts. Wenn Ihr der Terminal-App vollen Zugriff gewährt, können dies andere Apps auch gleich mitnutzen.
Terminal-Rechte über Shell-Script ausnutzen
Mit einem Trick kommt es zum Missbrauch: Mit nur einem kurzen Code-Schnipsel können Entwickler ein Shell-Script im Terminal ausführen, welches dann den Speicher-Zugriff ausnutzt. Dies ist sowohl lesend als auch schreibend möglich. So erfolgt der Zugriff auf Daten, deren Rechte den App-Entwicklern eigentlich gar nicht zustehen.
Noch keine Reaktion von Apple
Aktuell scheint das Problem nur bei Apps aufzutreten, die nicht in der Sandbox laufen. Die Sandbox ist Vorschrift, wenn ein Entwickler eine macOS-App im Mac App Store verkaufen will. Mit macOS Catalina 10.15 aufwärts wurde die Vorschrift eingeführt.
Die Lücke betrifft also nur Programme, die auf anderen Seiten geladen werden oder als Link per Mail empfangen wurden. Sicherheitshalber sollten Ihr den Vollzugriff aufs Terminal nur temporär gewähren, nicht permanent. Hat ein Programm keine Berechtigung, lässt sich die Malware dann auch nicht einschleusen.
So schützt Ihr Euch
Schaut bitte in den Systemeinstellungen unter „Sicherheit & Datenschutz“ im Abschnitt „Festplattenvollzugriff“ des Reiters „Datenschutz“ nach. Deaktiviert die Option, sofern das Terminal gelistet ist. Unter „Sicherheit & Datenschutz“ im Reiter „Allgemein“ könnt Ihr bei „App-Download erlauben von“ auf „App Store“ wechseln. Dann lädt Euer Mac aber nur Apps aus dem Mac App Store. Sicherer ist das trotzdem.
Aktuell ist noch keine Stellungnahme von Apple bekannt, wie das Problem gelöst werden soll.
via Lapcatsoftware / Foto: Pixabay