Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

macOS Mojave

Quelle: Hadrian / Shutterstock.com

macOS Mojave wurde am Montag, den 24. September unter dem Versprechen auf einen erhöhten Datenschutz veröffentlicht. Insbesondere müssen Apps nun die explizite Erlaubnis des Benutzers einholen, bevor sie an bestimmten Orten auf Daten wie Mails, Kontakte, Kalenderereignisse, Safari-Benutzerdaten oder mehr zugreifen können.

Die Sperrung des Zugriffs z.B. auf Safari-Benutzerdaten hätte das Anfang des Monats aufgetretene Problem verhindert, bei dem Anwendungen aus dem Mac App Store den Browserverlauf der Benutzer erfassten (Malwarebytes berichtete). Unter Mojave wäre die App daran gehindert worden, überhaupt auf diese Daten zuzugreifen – es sei denn, der Benutzer genehmigt Apps wie Dr. Battery den Zugriff auf diese Daten – was unwahrscheinlich erscheint, wenn man bedenkt, dass der Zweck der App nichts mit dem Browserverlauf zu tun hat.

Wo liegt das Problem?

Obwohl die neuen Datenschutzbestimmungen eine positive Intention haben, gibt es bei Entwicklern und Sicherheitsforschern einige Bedenken hinsichtlich der Art und Weise, wie sie umgesetzt wurden. Insbesondere gibt es berechtigte Bedenken bezüglich eines Problems namens "Dialogmüdigkeit". Leute haben es oft satt, bei der Arbeit belästigt zu werden und tun einfach alles, um an einem Warndialog so schnell wie möglich vorbeizuklicken, ohne ihn tatsächlich zu lesen.

Dialogmüdigkeit - ähnlich wie Sicherheitsmüdigkeit - ist real, und nachdem man auf Mojave umgestiegen ist, lässt sich bestätigen, dass sie dazu neigt, viele dieser Dialoge am Anfang anzuzeigen. Man muss den Zugriff auf die Daten für einige meiner Apps genehmigen. Die Chancen stehen gut, dass der durchschnittliche Anwender es satt hat, dies zu tun, und einfach jeden Dialog einzelnen genehmigen wird, ohne darauf zu achten.

Für zusätzliche Verwirrung sorgt, dass in diesen Dialogen lediglich die Schaltflächen "Nicht erlauben" und "OK" angezeigt werden. Obwohl es sicherlich die Implikation gibt, dass OK "erlauben" bedeutet, ist dies nicht explizit angegeben und kann zu Misverständnissen führen.

Es gibt auch Probleme mit Anwendungen, die Hintergrundprozesse verwenden, die nicht die Benutzerfreigabe abfragen, was diese Anwendungen auf interessante Weise unterbrechen kann, z.B. durch Abstürze oder stille Beeinträchtigung der Funktionalität.

Der Datenschutz von Mojave ist bisher bei weitem nicht perfekt, aber es stellt sich heraus, dass Probleme viel tiefer gehen als Probleme mit der Benutzeroberfläche. Zwei Sicherheitsforscher haben unabhängig voneinander, innerhalb von 24 Stunden nach dem Start von Mojave, beunruhigende Ergebnisse bekannt gegeben.

Sicherheitsexperte Patrick Wardle hat am Montag ein Video veröffentlicht, das eine Zero-Day-Schwachstelle zeigt, die es einem bösartigen Programm ermöglichen kann, Zugriff auf geschützte Daten zu erhalten, ohne die Zustimmung des Benutzers einholen zu müssen. Das Video zeigt, wie man eine Anforderung für den Zugriff auf Kontaktdaten im Terminal auslöst und zeigt, dass diese Anforderung abgelehnt wird. Nachfolgende Versuche, vom Terminal aus auf diese Daten zuzugreifen, scheitern einfach.

Das Video zeigt dann die Ausführung einer von Wardle entwickelten Proof-of-Concept-App, genannt breakMojave.app. Diese App löst keine Zugriffsanforderung aus und ist dennoch in der Lage, diese Daten zu lesen und zu kopieren.

Was hat das für eine Bedeutung?

Was das tatsächliche Risiko betrifft, so sind Sie mit Mojave nicht schlechter dran als in jeder älteren Version von macOS, von denen keine diese Art von Datenschutz bietet. Trotz dieser Fehler ist es für eine App immer noch schwieriger, Zugriff auf diese Daten zu erhalten als zuvor.

Diese Änderungen setzen jedoch einen beunruhigenden Trend bei Apple fort. macOS High Sierra begann einen Prozess, der über den Benutzerfreigabeprozess für die Installation von Kernel-Erweiterungen erhebliche Probleme für Entwickler und Benutzer verursachte. Es gibt viele Probleme in diesem Prozess, die sowohl die Benutzerfreundlichkeit als auch Fehler in macOS betreffen. Der Benutzer endet verwirrt und frustriert, und der Entwickler arbeitet am Ende als unbezahlter Apple-Support.

Der Schwall an neuer Genehmigungsdialoge, die durch diese Änderungen an Mojave entstehen, wird ein weiterer Schritt auf diesem Weg sein. Die Auseinandersetzung, die Menschen mit diesen Dialogen erleben, wird dazu führen, dass Entwickler für interessante und innovative Dinge bestraft werden, während viele Benutzer in Warndialogen weiterhin auf "OK" klicken, ohne sie zu lesen.

Der Schutz der Privatsphäre des Benutzers ist ein äußerst nobles Ziel, aber die vielen Probleme und Fehler, die mit dieser speziellen Implementierung verbunden sind, werden wahrscheinlich kurzfristig mehr Probleme verursachen als sie lösen.

Weitere Details dazu und zu weiteren Apps, die Nutzerdaten entwenden, finden Sie sind auf dem offiziellen Blog von Malwarebytes: https://blog.malwarebytes.com/security-world/privacy-security-world/2018/09/holes-found-in-mojaves-privacy-protection/
 

GRID LIST
Mann mit gelben Anzug und Schirm

Data Security as a Service in Zeiten des Fachkräftemangels

Für Cyberkriminelle sind sensible Unternehmensdaten Gold wert: Gestohlene…
Tafel mit Aufschrift Ransomware und Stetoskop

Erneuter Ransomware-Fall in deutschen Krankenhäusern

Nach einem erneuter Ransomware-Fall in deutschen Krankenhäusern bleibt die Gefahrenlage…
Abstrakt - hohe Geschwindigkeit

Cybersicherheit - Schnelligkeit zahlt sich aus

Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber…
Hacker Gruppe

Hacker-Gruppe Turla versteckt Malware in Zensur-Umgehungssoftware

Der russischsprachige Bedrohungsakteur ,Turla‘ hat sein Portfolio an Bedrohungswerkzeugen…
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…