Endlich geschützt: Nachrichten in Mitteilungszentrale unter Sequoia nicht mehr einfach auslesbar
Mit macOS Sequoia schließt Apple eine Schwachstelle, die seit Jahren bestanden hatte. Darüber konnten Benachrichtigungen aus der Mitteilungszentrale einfach und bequem ausgelesen werden, die teils auch sensible Details wie die Vorschau von iMessages enthalten können. Was Apple nun unternommen hat, verlangt es von Entwicklern schon immer.
Apple hat im kommenden Update auf macOS Sequoia eine Sicherheitslücke geschlossen, die es schon lange gibt. Sie besteht in der Mitteilungszentrale des Systems, in der alle Push-Nachrichten auflaufen, also etwa auch neue iMessage-Nachrichten.
Bislang konnten diese Nachrichten recht leicht ausgelesen werden, sobald eine Malware lokale Benutzerrechte hatte.
Der Sicherheitsforscher Csaba Fitzl notiert nun, dass dieses Problem in macOS Sequoia gelöst ist – nach vier Jahren oder so.
Wasser predigen und Wein trinken
Apple hat nun das gemacht, was das Unternehmen von seinen Entwicklern schon seit je her verlangt: Die Mitteilungszentrale wurde in einen separaten Container verbannt. Entwickler sind schon immer angehalten, ihre Apps innerhalb der Sandbox auszuführen. Die soll verhindern, dass Schwachstellen über App-Grenzen hinweg ausgenutzt werden können oder Malware aus einer Sandbox ausbricht.
Wieso die sensiblen Inhalte der Mitteilungszentrale bis jetzt in einem unverschlüsselten Ordner im Klartext vorliegen und Apple dieses Problem, das dem Unternehmen sicher schon häufiger mitgeteilt worden ist, erst jetzt behoben hat, steht dahin.
macOS Sequoia liegt seit gestern als Public Beta vor, die finale Version kann von alen Nutzern im Herbst geladen werden.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.