macOS Catalina: Terminal-Sonderrechte umgehen Schutzfunktion

  • TIPP

  • mad.de
  • 814 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • macOS Catalina: Terminal-Sonderrechte umgehen Schutzfunktion

    Apples Terminal erhält in macOS 10.15 undokumentierte Sonderrechte beim Dateizugriff – permanent und ohne Hinweis.

    Die Terminal-App von macOS räumt sich in Catalina Spezialrechte ein, die Apples erweiterte Schutzfunktionen umgehen: Zieht man eine Datei oder einen Ordner aus dem Finder in das Terminal, erscheint dort wie gewohnt der zugehörige Pfad – zugleich erhält das Terminal aber eine permanente Zugriffsberechtigung für das jeweilige Verzeichnis oder die Datei, wie der Entwickler Jeff Johnson bemerkte.

    Stille Sonderrechte fürs Terminal – permanent
    Zieht man Ordner ins Terminal, räumt es sich Zugriffsrechte ein – auch wenn der Nutzer dies vorher explizit abgelehnt hat.

    Der Nutzer wird darüber in keiner Weise informiert. Der nun obligatorische Erlaubnisdialog, ob man dem Terminal die entsprechende Zugriffsberechtigung geben will, erscheint nicht.

    Das gilt auch für Dateien und Verzeichnisse, die im Finder kopiert und dann im Terminal eingefügt werden – bis hin zur aktuellen Version macOS 10.15.2.

    Diese Sonderberechtigung räumt sich das Terminal sogar dann ein, wenn der Nutzer diesem zuvor den Zugriff – etwa auf den Downloads-Ordner – explizit untersagt hat.

    Das Betriebssystem versieht eine in das Terminal gezogene oder dorthin kopierte Datei mit dem erweiterten Attribut "com.apple.macl", wie Johnson erklärt. Die Spezialberechtigung zum Zugriff überdauere auch Neustarts sowie das Zurücksetzen der Zugriffsberechtigungen des Terminals. Man kann das erweiterte Dateiattribut zudem nicht löschen, nicht einmal als root mit dem Befehl sudo, merkt der Entwickler an. Das sei erst möglich, wenn man Apples Systemintegritätsschutz abschaltet.

    Zugriffsdialoge können nerven
    Warum Apple diese Spezialberechtigung integriert hat, bleibt unklar – eine Dokumentation dazu fand sich bislang nicht. Möglicherweise sollte erfahrenen Nutzern auf diesem Weg die schnell nervende Zugriffsnachfrage von macOS Catalina zumindest bei gezielten Aktionen im Terminal erspart bleiben. Alle Apps müssen in macOS 10.15 erst um Erlaubnis bitten, wenn sie auf Verzeichnisse des Nutzers zugreifen wollen – etwa auch auf den Schreibtisch oder den Dokumente-Ordner.

    Quelle: macOS Catalina: Terminal-Sonderrechte umgehen Schutzfunktion | heise online