Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in Mojave: Apps können weiterhin Safaris Browserverlauf auslesen

Bis macOS 10.13 konnte jede App auf den Browserverlauf von Safari zugreifen und diesen auswerten. In Version 10.14 entfernte Apple diese Möglichkeit - eigentlich. Eine Sicherheitslücke erlaubt beliebigen Programmen weiterhin das Auslesen der Surf-Historie. Apple ist informiert, hat aber bislang noch kein Update veröffentlicht, mit dem der Fehler behoben wird.


Lücke steckt im Betriebssystem
Das Bug steckt allerdings offenbar nicht in Safari, sondern im Betriebssystem selbst. Das hat der Softwareentwickler Jeff Johnson herausgefunden. Betroffen sind alle Versionen von macOS Mojave bis hin zur aktuellen Ausgabe 10.14.3 einschließlich des Updates vom 7. Februar dieses Jahres.

Verlauf steht in besonders geschütztem Ordner
Safari speichert den Browserverlauf in einem speziellen Ordner namens "~Library/Safari". Dieser gehört zu den Verzeichnissen, die vom Betriebssystem besonders geschützt werden. Der Zugriff ist nur wenigen Systemprogrammen erlaubt, unter anderem dem Finder. Selbst in der Terminal-App und mit Superuser-Rechten lässt sich der Inhalt nicht anzeigen, der Versuch wird mit einer Fehlermeldung quittiert.

Einschränkung kann umgangen werden
Jeff Johnson behauptet nun jedoch auf seiner Internetseite, er habe einen Weg gefunden, diese Einschränkung zu umgehen. Die von ihm entdeckte Methode erlaube es jeder App, auf den eigentlich geschützten Ordner "~Library/Safari" und dessen Inhalt zuzugreifen. Die Eingabe eines Passworts sei nicht erforderlich. Schadsoftware könne daher völlig unbemerkt beispielsweise den gesamten Browserverlauf ausspionieren.

Browserverlauf enthält möglicherweise sensible Daten
Die eigentliche Gefahr besteht dabei nicht allein darin, das Dritte Einblick in die Surf-Historie erlangen können. Das wäre zwar ärgerlich und würde unter Umständen einen Benutzer sogar kompromittieren. Die im Browserverlauf gespeicherten URLs enthalten jedoch möglicherweise persönliche Zugangsdaten und längerfristig gültige Session-IDs, was Kriminelle dann für vielfältige Zwecke ausnutzen könnten.

Mojave nicht unsicherer als High Sierra
Details der Sicherheitslücke und wie sie ausgenutzt werden kann, hat Johnson nicht veröffentlicht. Er betont jedoch, dass "Sandboxed Apps", wie Apple sie über den App Store vertreibt, keinen Zugriff auf den geschützten Ordner "~Library/Safari" erlangen können. Darüber hinaus besteht seiner Ansicht nach ohnehin kein Grund zur Panik: Mojave sei auch mit diesem Bug ebenso sicher wie High Sierra - nur eben nicht sicherer.
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Test Cambridge P100
Test Cambridge P100
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
M4-Benchmarks: Deutliche Leistungssteigerung im Vergleich zum M3
M4-Benchmarks: Deutliche Leistungssteigerung im...

Kommentare

Windwusel
Windwusel15.02.19 13:38
Ich finde ja der Wortlaut sollte inzwischen eher folgendermaßen aussehen:
Apple ist informiert, hat aber bislang noch kein Update veröffentlicht, mit dem der Fehler behoben wird. Damit seitens Apple überhaupt eine Reaktion hervorzubringen ist, bringen wird den Bericht hiermit medial in Umlauf.

Schade, dass Apple ohne Berichterstattung offenbar seltenst überhaupt auf so etwas reagiert. Lücken selbst sind natürlich nicht zu vermeiden. Würde Apple aber wenigstens auf deren Meldungen zeitnah reagieren, wäre die Softwarewelt ein Stück besser.
Meine Apple Geräte: MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 14 Pro Max, AirPods Pro (2. Gen), Apple TV 4K (2022) und HomePod mini (1. Gen)
+3
MikeMuc15.02.19 14:59
Man wird sich wohl irgendwie „als Safari“ ausgeben und schwups, ist man drin. Dann dürfte die Lücke auch für andere Programme gelten die einen eigenen „privaten“ Ordner haben
-2
MäcFlei
MäcFlei15.02.19 14:59
Apple geht auf konkrete Schwachstellen eher selten ein. Was aber ja nicht heißt, dass sie es nicht beheben.
0
Konqi15.02.19 16:11
Tim Cook: "We have private web browsing"

... ihr müsst auch mal zwischen den Zeilen lesen (äh, auch wenn jetzt hier nur eine ist).
Vielleicht einfach mal bei ihm fragen, warum sich diese Funktion nicht dauerhaft einschalten lässt.
0
Pixelmeister18.02.19 13:03
So schlimm finde ich den Bug jetzt nicht. Wir entwickeln z.Z. eine Anwendung, die unter allen relevanten Windows-Versionen läuft und Zugriff u.a auf den Browser-Verlauf (und alle offenen Tabs usw.) benötigt und da ist das (und vieles andere mehr) ohne große Tricks möglich.
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.