{"id":200846,"date":"2018-02-12T00:13:13","date_gmt":"2018-02-11T23:13:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200846"},"modified":"2018-02-12T00:13:13","modified_gmt":"2018-02-11T23:13:13","slug":"mac-apps-knnen-screen-aufzeichnen-trotz-sandbox-mode","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/12\/mac-apps-knnen-screen-aufzeichnen-trotz-sandbox-mode\/","title":{"rendered":"Mac-Apps k&ouml;nnen Screen aufzeichnen, trotz Sandbox-Mode"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>In Apples macOS gibt es ein Problem mit Apps, die den Inhalt des Bildschirms aufzeichnen k\u00f6nnen, auch wenn das Ganze in einer Sandbox l\u00e4uft. Hier ein paar Informationen.<\/p>\n<p><!--more--><\/p>\n<p>Felix Kraus von fastlane.tools hat das Ganze aufgedeckt und <a href=\"https:\/\/krausefx.com\/blog\/mac-privacy-sandboxed-mac-apps-can-take-screenshots\" target=\"_blank\">hier<\/a> publik gemacht. Jede Mac-Anwendung, ob sandboxed oder nicht sandboxed kann:<\/p>\n<ul>\n<li>Screenshots auf dem Mac anfertigen, ohne dass die Benutzer es merken.<\/li>\n<li>Auf jedes Pixel des Grafikspeichers zugreifen, auch wenn die Mac-Anwendung im Hintergrund l\u00e4uft.<\/li>\n<li>Eine einfache OCR-Software verwenden, um den Text auf dem Bildschirm zu lesen.<\/li>\n<\/ul>\n<p>Die Apps haben Zugriff auf alle angeschlossenen Monitore. Daher sind einige Worst Case-Szenarien denkbar: <\/p>\n<ul>\n<li>Lesen von Kennwort und Schl\u00fcsseln aus Passwort-Managern<\/li>\n<li>Erkennen, welche Webservices Nutzer verwenden(z.B. E-Mail-Provider)<\/li>\n<li>Lesen aller E-Mails und Nachrichten, die Benutzer auf ihrem Mac \u00f6ffnen.<\/li>\n<\/ul>\n<p>Wird ein Entwickler ins Visier genommen, kann der Angreifer potenziell auf sensiblen Quellcode, API-Schl\u00fcssel oder \u00e4hnliche Daten zugreifen. Zudem lassen sich pers\u00f6nliche Informationen \u00fcber den Benutzer, wie z.B. seine Bankverbindung, Gehalt, Adresse, etc. herausfinden. Ein paar Informationen sind inzwischen auch <a href=\"https:\/\/www.bleepingcomputer.com\/news\/apple\/researcher-uses-macos-app-screenshot-feature-to-steal-passwords-tokens-keys\/\" target=\"_blank\">hier<\/a> abrufbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In Apples macOS gibt es ein Problem mit Apps, die den Inhalt des Bildschirms aufzeichnen k\u00f6nnen, auch wenn das Ganze in einer Sandbox l\u00e4uft. Hier ein paar Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,1063,426],"tags":[4346,6234,4328],"class_list":["post-200846","post","type-post","status-publish","format-standard","hentry","category-app","category-mac-os-x","category-sicherheit","tag-app","tag-macos","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200846"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200846\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}