macOS ist erneut von einer Sicherheitslücke betroffen. Angreifer können den Browserverlauf von Safari einsehen, obwohl sie das eigentlich nicht dürften. Womöglich sind noch weitere sensible Dateien betroffen. Einen Schutz gegen den Angriff gibt es nicht.
Erneut wurde in macOS eine Sicherheitslücke entdeckt. Nachdem wir erst gestern davon berichteten, dass es möglich ist, per Windowsdatei Schadsoftware auf den Mac zu bringen und vor wenigen Tagen bekannt wurde, dass der Schlüsselbund für Passwörter auf dem Mac ein Leck hat, ist nun entdeckt worden, dass der Browserverlauf von Safari nicht vor fremden Blicken sicher ist. Der Sicherheitsspezialist Jeff Johnson hat bemerkt, dass ein Ordner, in dem macOS den Verlauf von Safari speichert, nicht vor dem Zugriff durch Dritt-Apps geschützt ist, wie er es eigentlich sein sollte.
Kein Schutz bekannt
Normalerweise kann nur das System und der Finder auf diesen Ordner und andere Schlüsselverzeichnisse zugreifen, eine von Johnson geschriebene App unterläuft diesen Schutz allerdings. Er verriet nicht, wie er das macht und verwie snur auf eine Schwachstelle in einer API, um die Sicherheit von macOS nicht zu gefährden, hat aber Apple über das Problem informiert. Einen Schutz gegen diesen Angriff gibt es nicht, er muss jedoch lokal erfolgen und kann nicht über das Internet durchgeführt werden. Da aber möglicherweise noch andere Verzeichnisse betroffen sind, wäre eine rasche Beseitigung des Problems wünschenswert.
Der Mac ist zwar nach wie vor eine recht sichere Umgebung, einerseits durch den ziemlich geringen Marktanteil und andererseits auch durch die robuste Beschaffenheit des Systems, doch wird Apples Desktopplattform immer häufer das Ziel von Malware und Schadsoftware. eine gesunde Vorsicht im Internet ist daher jedem Nutzer zu empfehlen.