Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in Mojave: Apps können weiterhin Safaris Browserverlauf auslesen

Bis macOS 10.13 konnte jede App auf den Browserverlauf von Safari zugreifen und diesen auswerten. In Version 10.14 entfernte Apple diese Möglichkeit - eigentlich. Eine Sicherheitslücke erlaubt beliebigen Programmen weiterhin das Auslesen der Surf-Historie. Apple ist informiert, hat aber bislang noch kein Update veröffentlicht, mit dem der Fehler behoben wird.


Lücke steckt im Betriebssystem
Das Bug steckt allerdings offenbar nicht in Safari, sondern im Betriebssystem selbst. Das hat der Softwareentwickler Jeff Johnson herausgefunden. Betroffen sind alle Versionen von macOS Mojave bis hin zur aktuellen Ausgabe 10.14.3 einschließlich des Updates vom 7. Februar dieses Jahres.

Verlauf steht in besonders geschütztem Ordner
Safari speichert den Browserverlauf in einem speziellen Ordner namens "~Library/Safari". Dieser gehört zu den Verzeichnissen, die vom Betriebssystem besonders geschützt werden. Der Zugriff ist nur wenigen Systemprogrammen erlaubt, unter anderem dem Finder. Selbst in der Terminal-App und mit Superuser-Rechten lässt sich der Inhalt nicht anzeigen, der Versuch wird mit einer Fehlermeldung quittiert.

Einschränkung kann umgangen werden
Jeff Johnson behauptet nun jedoch auf seiner Internetseite, er habe einen Weg gefunden, diese Einschränkung zu umgehen. Die von ihm entdeckte Methode erlaube es jeder App, auf den eigentlich geschützten Ordner "~Library/Safari" und dessen Inhalt zuzugreifen. Die Eingabe eines Passworts sei nicht erforderlich. Schadsoftware könne daher völlig unbemerkt beispielsweise den gesamten Browserverlauf ausspionieren.

Browserverlauf enthält möglicherweise sensible Daten
Die eigentliche Gefahr besteht dabei nicht allein darin, das Dritte Einblick in die Surf-Historie erlangen können. Das wäre zwar ärgerlich und würde unter Umständen einen Benutzer sogar kompromittieren. Die im Browserverlauf gespeicherten URLs enthalten jedoch möglicherweise persönliche Zugangsdaten und längerfristig gültige Session-IDs, was Kriminelle dann für vielfältige Zwecke ausnutzen könnten.

Mojave nicht unsicherer als High Sierra
Details der Sicherheitslücke und wie sie ausgenutzt werden kann, hat Johnson nicht veröffentlicht. Er betont jedoch, dass "Sandboxed Apps", wie Apple sie über den App Store vertreibt, keinen Zugriff auf den geschützten Ordner "~Library/Safari" erlangen können. Darüber hinaus besteht seiner Ansicht nach ohnehin kein Grund zur Panik: Mojave sei auch mit diesem Bug ebenso sicher wie High Sierra - nur eben nicht sicherer.
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Apple-Event angekündigt
Apple-Event angekündigt
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Vergleich und Kaufberatung: MacBook Air M3 vs. M2 vs. M1 vs. Intel-Modell (2020)
Vergleich und Kaufberatung: MacBook Air M3 vs. ...
Test Swarovski AX Visio
Test Swarovski AX Visio
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Fragwürdiges Gerücht: iOS 18 mit neu gestalteter Benutzeroberfläche, inspiriert durch visionOS
Fragwürdiges Gerücht: iOS 18 mit neu gestaltete...

Kommentare

Windwusel
Windwusel15.02.19 13:38
Ich finde ja der Wortlaut sollte inzwischen eher folgendermaßen aussehen:
Apple ist informiert, hat aber bislang noch kein Update veröffentlicht, mit dem der Fehler behoben wird. Damit seitens Apple überhaupt eine Reaktion hervorzubringen ist, bringen wird den Bericht hiermit medial in Umlauf.

Schade, dass Apple ohne Berichterstattung offenbar seltenst überhaupt auf so etwas reagiert. Lücken selbst sind natürlich nicht zu vermeiden. Würde Apple aber wenigstens auf deren Meldungen zeitnah reagieren, wäre die Softwarewelt ein Stück besser.
MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)
+3
MikeMuc15.02.19 14:59
Man wird sich wohl irgendwie „als Safari“ ausgeben und schwups, ist man drin. Dann dürfte die Lücke auch für andere Programme gelten die einen eigenen „privaten“ Ordner haben
-2
MäcFlei
MäcFlei15.02.19 14:59
Apple geht auf konkrete Schwachstellen eher selten ein. Was aber ja nicht heißt, dass sie es nicht beheben.
0
Konqi15.02.19 16:11
Tim Cook: "We have private web browsing"

... ihr müsst auch mal zwischen den Zeilen lesen (äh, auch wenn jetzt hier nur eine ist).
Vielleicht einfach mal bei ihm fragen, warum sich diese Funktion nicht dauerhaft einschalten lässt.
0
Pixelmeister18.02.19 13:03
So schlimm finde ich den Bug jetzt nicht. Wir entwickeln z.Z. eine Anwendung, die unter allen relevanten Windows-Versionen läuft und Zugriff u.a auf den Browser-Verlauf (und alle offenen Tabs usw.) benötigt und da ist das (und vieles andere mehr) ohne große Tricks möglich.
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.