Mit macOS Sequoia schließt Apple eine langjährige Sicherheitslücke, die es erlaubte, Benachrichtigungen aus der Mitteilungszentrale einfach auszulesen. Diese Benachrichtigungen konnten sensible Informationen wie Vorschauen von iMessages enthalten. Apples jüngste Maßnahme gegen diese Schwachstelle entspricht den Anforderungen, die das Unternehmen bereits seit langer Zeit an Entwickler stellt.

Im kommenden macOS Sequoia-Update hat Apple eine Sicherheitslücke geschlossen, die seit Jahren bestand. Diese Schwachstelle befand sich in der Mitteilungszentrale des Systems, in der alle Push-Benachrichtigungen gesammelt werden, einschließlich neuer iMessage-Nachrichten.

Bisher konnten solche Nachrichten relativ leicht ausgelesen werden, sobald eine Malware lokale Benutzerrechte erlangt hatte. Der Sicherheitsforscher Csaba Fitzl hat nun bestätigt, dass dieses Problem in macOS Sequoia gelöst wurde – nach etwa vier Jahren.

Zweierlei Maß bei Apple

Apple hat nun das umgesetzt, was das Unternehmen von seinen Entwicklern seit jeher fordert: Die Mitteilungszentrale wurde in einen separaten Container isoliert. Entwickler sind schon lange angehalten, ihre Apps innerhalb einer Sandbox auszuführen. Diese Sandbox soll verhindern, dass Schwachstellen über App-Grenzen hinweg ausgenutzt werden oder Malware ausbrechen kann.

Warum die sensiblen Inhalte der Mitteilungszentrale bisher in einem unverschlüsselten und frei zugänglichen Ordner vorlagen und warum Apple dieses Problem erst jetzt behoben hat, obwohl es wahrscheinlich schon häufiger gemeldet wurde, bleibt unklar.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.