Sicherheitsforscher warnt
Mit macOS-Version 10.14 will Apple Macs besser absichern: Greifen Apps auf Kamera oder Mikrofon zu, zeigt das System erst eine Warnung und holt die Bestätigung des Nutzers ein. Wie heise.de, unter Berufung auf den Sicherheitsforscher Patrick Wardle, berichtete, ist die Neuerung begrüßenswert. Leider gibt es aber mehrere Mac-Malware Exemplare, die Nutzer auf diese Weise ausspionieren wollten. Laut Wardle lässt sich die eigentliche Schutzfunktion dabei leicht umgehen und zwar mit Bordmitteln.
Sonderrechte von Apple Apps dienen als Schlupfloch
Wie es weiter dazu heißt, müsse Malware lediglich auf eine von Apples eigenen Apps zurückgreifen, denen der Hersteller Sonderrechte – anhand sogenannter Entitlements – einräumt, wenn Video –und Audioaufnahmen mit dem Mac gemacht werden. Zu diesen Entitlements gehört auch, Kamera und Mikrofon aktivieren zu können ohne dass der neue Warndialog erscheint. Diese Ausnahme gilt beispielsweise für Apples FaceTime oder QuickTime.
Laut Wardle ist es möglich, dass die Schad-Software einfach mit Hilfe von AppleScript dem QuickTime-Player befiehlt, eine neue Videoaufzeichnung zu starten, dies erfolge dann ohne den neuen Warndialog. Die Aufzeichnung lasse sich auch problemlos weiter verschleiern etwa durch Abdunkeln des Bildschirms. Bei Aktivierung der integrierten Kamera leuchte aber weiterhin die daneben installierte LED-Anzeige auf, betont Wardle. Dies allein scheint Nutzer jedoch nicht zwangsläufig zu alarmieren.
macOS 10.14 Mojave erscheint erst im Herbst
Seine Methode sei kein toller Hack, schreibt der Sicherheitsforscher, aber sie umgehe eine grundlegende Sicherheitsfunktion von macOS Mojave – zumindest in der bislang verfügbaren ersten Entwickler-Beta. macOS 10.14 soll für die Allgemeinheit erst im Herbst zum Download bereitstehen. Es handelt sich dabei aber nicht um einen leicht zu beseitigenden Bug, sondern um eine “legitime Funktionalität des Betriebssystems”.
Wardle kritisiert Apples in macOS integrierte Schutzmaßnahmen seit vielen Jahren, sie Auszutricksen sei trivial. Mit Oversight bietet bietet der Entwickler ein eigenes kostenloses Tool an, dass Nutzer vor dem Kamera- und Mikrofonzugriff warnt – auch wenn dies von Apples hauseigenen Apps ausgeht.
Apple kündigt Änderung an
In einer WWDC-Präsentation zur Sicherheit von macOS betont Apple, dass ein Umgehen der neuen Schutzfunktionen von macOS 10.14 Mojave durch Scripting künftig verhindert werden soll. Ein entsprechender Warndialog soll die von Wardle geschilderte Methode verhindern.