Neue Apple-Sicherheitslücke in macOS Mojave 10.14: Ich weiß, auf welchen Seiten du surfst

Holger Eilhard 1

Mit macOS Mojave hat Apple neue Sicherheitsvorkehrungen eingeführt, um den Schutz der persönlichen Daten vor unerlaubten Einblick zu erhöhen. Leider ist dieser Schutz für Mac-Nutzer offenbar nicht so effektiv, wie es sich Apple erhofft hat.

Neue Apple-Sicherheitslücke in macOS Mojave 10.14: Ich weiß, auf welchen Seiten du surfst
Bildquelle: GIGA.

macOS Mojave: Sicherheitslücke erlaubt Zugriff auf Browser-Verlauf

Apple hat in macOS Mojave den Zugriff auf bestimmte Ordner weiter eingeschränkt, auf die Apps zuvor noch freien Zugriff hatten. Dazu gehört etwa der Ordner ~/Library/Safari, in dem Apples Browser zum Beispiel speichert, welche Webseiten ihr besucht habt. So hat man standardmäßig selbst mit Apples Terminal-App keine Chance in den Ordner einzusehen. Einige ausgewählte Apps, wie zum Beispiel der Finder, sind aber von dieser Regelung nicht betroffen.

Jeff Johnson, Entwickler von und , hat nun jedoch eine Sicherheitslücke in Apples Schutzmaßnahmen entdeckt (via 9to5Mac). Diese könnte es Malware erlauben, den Verlauf in Safari auszulesen und damit an eure persönlichen Daten zu gelangen. Der Anwender bemerkt davon nichts. So gibt es auch keine Sicherheitsabfragen oder sonstige Hinweise, dass eine App Zugriff auf den geschützten Ordner hat.

Apple hat sich in der Vergangenheit schon einige andere kleine und große Fehler geleistet, hier einige Beispiele:

Bilderstrecke starten
22 Bilder
Die 21 größten Apple-Fails.

macOS-Lücke: Nur eingeschränkte Gefahren für Anwender

Johnson merkt des Weiteren an, dass Apps, die in der Sandbox von macOS arbeiten diese Lücke nicht ausnutzen können. Dies schließt damit Apps aus, die aus dem Mac App Store geladen wurden.

Der Entwickler sagt außerdem, dass macOS Mojave damit weiterhin genauso sicher ist, wie der Vorgänger High Sierra, da dieser Schutz darin überhaupt nicht vorhanden war. Man sei lediglich nicht sicherer als bei der Nutzung der älteren macOS-Version.

Johnson hat Apple bereits am 9. Februar über das Problem informiert und eine automatisierte Antwort bekommen, dass der Bericht eingegangen sei. Betroffen ist derzeit macOS Mojave bis Version 10.14.3 inklusive des zusätzlichen Updates für diese Mojave-Version, das Apple am 7. Februar veröffentlicht hatte, um diverse FaceTime-Lücken zu schließen.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung