johannes.wtf

2019-12-04 20:40

Wer MacOS auf seinem MacBook aktualisiert bekommt in vielen Anwendungen Warnungen angezeigt, weil Programme bestimmte Zugriffsrechte brauchen. Das schreckt viele Anwender ab. Es ist aber eine gute Sache.

Traditionell hat man auf "Desktop" Betriebssystemen lokalen Anwendungen weitreichende Rechte gegeben. Ein installiertes Programm könnte früher an alle Daten aller Programme kommen. Gespeicherte Passwörter waren nicht sicher vor solchen "lokalen" Angriffen usw. Diese Offenheit ist einer der Treiber der Virenplagen.

Auf Handy-Betriebssystemen hatte man davon gelernt und von Start an haben die komplexere Rechtesysteme, die Anwendungen isolieren.

In den letzten Jahren sind Hersteller aber auch im "Desktop" Bereich aktiver geworden. Immer mit einer Abwägung von Kompatibilität. So arbeitet Microsoft daran Windows Applikationen eigene "virtuelle Systeme" vorzuspielen und MacOS hat ein umfangreiches Zugriffsrechtesystem.

Wie wichtig das ist zeigt dieser Fall. Da haben Entwickler von Bibliotheken, die von anderen Programmen genutzt werden, Routinen eingeschleust, die versuchen geheime Schlüssel des Anwenders zu kopieren und an den Autor zu senden. Idealerweise sind solche Schlüssel nutzlos, da mit Passphrasen (Passwörtern) gesichert. In Realität ist dies aber bei vielen Anwendern (Komfort siegt über Sicherheit ...) nicht der Fall.

Daher ist es absolut richtig, dass Betriebssystem Hersteller den Schutz hoch ziehen, auch wenn es Komfort nimmt. (der konkrete Fall dürfte "normale" Anwender nicht berühren, das Risiko ist aber nicht gerade gering)