Mac-Übernahme durch unsichtbare Mausklicks

Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert.

Der Sicherheitsforscher Patrick Wardle hat verschiedene Szenarien demonstriert, bei denen sich die aktuelle macOS-Version High Sierra (10.13) mit einfachen Mitteln kompromittieren lässt. Betroffen sind verschiedene Systemdialoge, mit denen das Betriebssystem sensible Bereiche wie den Zugriff auf Kontakte, Kalender, Ortsinformationen oder das Starten von potenziell problematischen Kernel-Erweiterungen absichert. Selbst einen Keylogger könnte man mit Wardles Methode starten, sagt er. Im vergangenen Jahr hatte der Sicherheitsforscher bereits eine Methode gezeigt, mit der sich die Passwörter im Schlüsselbund klauen lassen; das Problem hat Apple mittlerweile behoben.

Quelle: heise.de