Security-Forscher: Sandbox-Apps können Bildschirminhalt mitschneiden

Der Sicherheits-Forscher Felix Krause, der in der Vergangenheit bereits auf mehrere iPhone-Schwachstellen aufmerksam machte, die böswillige Entwickler etwa zum Knipsen heimlicher Selfie-Bilder ausnutzen könnten, widmet sich aktuell dem Desktop-Betriebssystem Apples, macOS High Sierra.

Bildschirmaufnahmen lassen sich nach Textinhalten scannen

Hier, so Krause, würde Apple den über den Mac App Store vertriebenen Applikationen mehr Rechte zugestehen, als eigentlich nötig seien. So würden die Downloads aus dem Mac App Store zwar grundsätzlich in ihrer jeweiligen Sandbox arbeiten und könnten so nicht ohne Erlaubnis auf auf beliebige System- und Nutzer-Dateien zugreifen, Drittentwickler könnten jedoch problemlos den Bildschirminhalt mitschneiden und aufnehmen.

Dies sei laut Krause auch dann möglich, wenn die entsprechende Anwendung im Hintergrund arbeiten würde. Ohne den Nutzer um Erlaubnis bitten zu müssen, könnten Entwickler den Bildschirminhalt aufzeichnen, mit Hilfe einfacher OCR-Komponenten auswerten und zurück an die eigenen Server senden. Entsprechend sei es möglich, optische Key-Logger über den Mac App Store zu verteilen.

Krause schreibt:

Jede Mac-App, sandboxed oder nicht sandboxed kann Screenshots von ihrem Mac anfertigen, ohne dass sie dies wissen. Kann auch im Hintergrund auf jeden Display-Pixel zugreifen. Kann OCR-Software einsetzen um den Bildschirminhalt zu „lesen“. Und kann auf alle angeschlossenen Monitore zugreifen.

Krause hat Apple über das seiner Meinung nach klaffende Einfallstor informiert und den Konzern dazu aufgefordert Bildschirmaufnahmen – wie schon den Zugriff auf Kontakte, Kalender und GPS-Standort – nur nach erteilter Nutzer-Erlaubnis zuzulassen.