macOS: Potenzielles Sicherheitsproblem im Terminal
Das Terminal in macOS enthält ein potenzielles Sicherheitsrisiko: Bösartige Software kann hierdurch Schaden auf dem System anrichten. Dabei handelt es sich aber nicht um eine Lücke im klassischen Sinn und es sind wohl nur Entwickler und Softwarebastler von dem Risiko betroffen.
macOS ist ein Unix-basiertes System und verfügt wie bei diesen Systemvarianten üblich auch über eine Kommandozeile. Die erreicht man im Ordner Dienstprogramm über die App Terminal. Die wenigsten Anwender dürften in ihrem üblichen Arbeitsalltag mit dem Terminal zu tun bekommen, hin und wieder nutzt man es vielleicht, um bestimmte Hardwareparameter zurückzusetzen, das wird von Apple in einigen Fällen zur Problembehebung vorgeschlagen.
Entwickler und Programmierer dagegen arbeiten häufig mit dem Terminal, hier besteht dann manchmal auch die Notwendigkeit, auf die SSD zuzugreifen. Hier entsteht das Problem, das vom Entwickler Jeff Johnson beschrieben wird.
Schadcode kann Schäden anrichten
Unter macOS läuft standardmäßig alle Software, die aus dem App Store kommt, in einer Sandbox. Auch wenn es immer wieder Anwendungen gelingt, aus diesen Umgebungen auszubrechen, bietet sie zumindest eine robuste Sicherheit vor Malwareaktiviaät. Software, die von außerhalb auf den Mac kommt, kann auch außerhalb von Sandboxen ausgeführt werden. Auch dann kann sie aber in der Regel nicht auf geschützte Systemdateien oder Dokumendte und Downloads zugreifen, eine Sicherheitsarchitektur von Apple namens TCC verhindert dies seit macOS Catalina.
Der Terminal-App kann allerdings voller Festplattenzugriff gestattet werden, was standardmäßig deaktiviert ist. Wenn dann nun ein Schadcode im Terminal ausgeführt wird, kann dieser unter anderem auch auf die Ordner zugreifen, in denen die Einstellungen und Parameter für TCC abgelegt sind und diese unwirksam machen. Im Weiteren kann dann beliebig auf die Festplatte zugegriffen und dort randaliert werden.
Der Durchschnittsnutzer sollte sich eher zurückhalten, dem Terminal den Festplattenvollzugriff zu erlauben oder wenn, dies dann aber doch nur so lange tun, wie es zwingend erforderlich ist.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
14 Kommentare zu dem Artikel "macOS: Potenzielles Sicherheitsproblem im Terminal"
-
Mani_B_AT 3. Oktober 2022 um 19:33 Uhr ·Dark Mode Anpassung bei Text sollte noch überarbeitet werden. Textfeld bei öffnen eines Beitrages erscheint noch immer in hellem Design. Und das öffnen der Beiträge ist bei mir noch etwas Buggy. (iPhone 14Pro Max)iLike 0
-
General_Motors 3. Oktober 2022 um 22:49 Uhr ·Wenn ich durch die Artikel scrolle, dann ruckelt die App bei mir auf dem iPhones 14 Pro wie Sau („Nachladeruckler“).iLike 0
-
GeneralMotors 3. Oktober 2022 um 23:27 Uhr ·Top! 👍🏻iLike 0
-
-
-
Moro 3. Oktober 2022 um 20:44 Uhr ·Das neue Design eure App macht echt was her. Gefällt mir sehr, weiter SO.iLike 0
-
Zapple 3. Oktober 2022 um 21:49 Uhr ·Eure App ist echt gut geworden. Danke für die Arbeit.iLike 0
-
Tom 3. Oktober 2022 um 23:16 Uhr ·Ist die App nun selbst entwickelt oder Appful?iLike 0
-
0722 3. Oktober 2022 um 23:55 Uhr ·Oja, äußerst hübsch geworden, macht sehr viel Spaß 🙃iLike 0
-
appleuser11 4. Oktober 2022 um 04:38 Uhr ·@Team Super neue App, aber: Gibt es seit dem neuen Update der App keine Likes bei Kommentaren mehr?iLike 0
-
Hans 4. Oktober 2022 um 23:38 Uhr ·Ich kann auch mit gefesselten Händen und verbundenen Augen aus dem Fenster springen. Das ganze Szenario ist doch etwas sehr konstruiert und sehr weit hergeholt. Extrem unwahrscheinlich. Und wie immer gilt die goldene Regel: Vor grenzenloser Dummheit des Nutzers kann auch die beste Sicherheitsarchitektur nicht hundertprozentig schützen.iLike 0
-
GeneralMotors 4. Oktober 2022 um 23:47 Uhr ·Sei der erste, der einen Kommentar abgibt.iLike 0