MacOS: Malware greift auch verschlüsselten HTTPS-Datenverkehr ab

Mit dem sogenannten Gatekeeper möchte Apple komplett verhindern, dass Malware in das System eindringen kann. Doch nun wurde eine neue Schadsoftware gefunden, welche die entsprechenden Schutz­me­cha­nis­men umgeht. Der Nutzer muss hier allerdings aktiv mitwirken. mehr... Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Zitat:
Doch nun wurde eine neue Schadsoftware gefunden, welche die entsprechenden Schutz­me­cha­nis­mus umgeht.
Zitat Ende

Was hat Apple denn gedacht ? Das sie ein allheilmittel gegen Schadsoftware haben ? Es gibt immer jemanden der schlauer ist & solche "Sicherheitsbarrieren" umgehen kann. Alles kann umgangen werden! Ich sage nur DENUVO ;-)
 
@John_Dorian: Na ja - schlauer ist relativ. In diesem Fall wie in den meisten Fällen ist es Brain 2.0 das hier fehlt.

---"Die Infektion erfolgt über das Herunterladen einer ZIP-Datei, welche das schädliche Programm enthält."----

Muss man dazu noch etwas sagen?

Mit sowas kannst du jedes OS infizieren.
 
Unmöglich wie kann es Malware für Mac geben es heist doch immer völlig Schädlingsfrei :D
 
@Freddy2712: Satzzeichen retten Leben. ;o) Ansonsten volle Zustimmung zur ironischen Aussage.
 
@Freddy2712: Niemand mit verstand hat das je behauptet.
 
@iPeople: Von Offizieller Stelle stimmt das aber Fachzeitungen oder sich dafür haltende behaupten das am laufenden Band.
Auch die Apple Überzeugten behaupten das aus Dummheit dauernd.
 
@Freddy2712: Und was kann Apple dafür ?
 
@Freddy2712: "Unmöglich wie kann es Malware für Mac geben es heist doch immer völlig Schädlingsfrei
[...] Fachzeitungen oder sich dafür haltende behaupten das am laufenden Band."

Dafür hätte ich doch gerne mal einen Beleg. Allerdings bezweifle ich, dass du diesen wirklich liefern kannst! :)
 
@KoA: Naja finden tue ich das gerade wirklich nicht aber die Experten Meinung auf Mac und Viren sieht Apple klar als Schuldigen, das durch Marketing der Falsche Eindruck vermittelt wird.
Hey Kauf Mac und du brauchst dir über Viren und alles andere nie mehr Gedanken machen.
Das Fazit am Seiten Ende ist sehr Interessant.
https://www.av-test.org/de/news/news-single-view/mehr-sicherheit-fuer-mac-os-x-13-security-pakete-im-test/
 
@Freddy2712: Diese sogenannten Experten kommen doch nicht selten aus den Reihen der Hersteller von Virenschutzsoftware, oder verdienen anderweitig Geld auf diesem Gebiet. Dass dieser Personenkreis ständig zu einer gesonderten Virenschutzsoftware drängt, hat meist ganz andere Gründe. Solche Leute haben mitunter auch schon zur Installation eines Virenschutzes für Mac OS geraten, als tatsächlich noch kein einziger Virus für den Mac bekannt gewesen ist und auch Malware kaum wirklich ein Problem darstellte, welches sich allein durch eine Virenschutzsoftware hätte lösen lassen.

Und auch heute ist der Mac doch immer noch *deutlich* weniger von ernsthaften Problemen mit Schadsoftware betroffen, als es manch einer gerne wahrhaben will. Klar, das Geschrei ist jedesmal ziemlich groß, wenn mal wieder von einem Angriff auf den Mac die Rede ist. Aber wie oft wurde diesbezüglich schon aus einer Mücke ein Elefant gemacht, nur um ein scheinbar heißes Gesprächsthema servieren zu können. ;) Manche Leute sind ja geradezu gierig danach, irgendwelche Viren und ähnliche Gefahren auf dem Mac-System aufzuzeigen. Aber meist muss dann doch wieder eingeräumt werden, dass ohne Zutun des Anwenders, die Gefahr dann doch eher gering ist.

Ich will hier keineswegs sagen, dass es fürs Mac-System gar keine Gefahren gäbe. Aber wenn bezüglich Viren und anderer Schadsoftware so getan wird, als sei der Mac-Nutzer in gleicher Weise, oder sogar noch stärker von der Viren-Problematik betroffen, wie die Nutzer eines PCs, dann widerspreche ich dem ganz deutlich. :)

Und in Sachen Virenschutz-Software ist vielleicht auch noch anzumerken, dass selbst Hersteller dieser Programme mittlerweile eingestehen, dass deren Programme zunehmend immer weniger einen wirklichen Schutz bieten können, bei der Vielzahl an immer neuen Varianten von Schadsoftware. Man sollte in dieser Angelegenheit also durchaus relativieren.
 
@Freddy2712: Woher hast du das? Apple hat lediglich einmal angegeben, dass es keine "PC"-Schädlinge für den Mac gibt ;)
 
@ZappoB: Heist aber nicht das es unmöglich ist PC Schädlinge auf Mac auszuführen.
Wenn jemand das MacOS gegenstück von Wine benutzt würde ich meine Hand nicht dafür ins Feuer legen das es keine Auswirkungen hat.
Dann wäre so eine Emulation/Runtime schon ein größeres Problem weil auch Schadcode dann ausgeführt würde.
 
@Freddy2712: Di kannst auch Windows auf dem Mac instsllieeen, dann gehen Windows - Schädlinge ohne Emulation.
 
@iPeople: Natürlich aber halt nur in der Windows Installation und auch nur dann wenn diese gestartet ist.
Unter Mac sieht es Faktisch so aus das ein Windows Schädling nichts ausrichten kann.
Anders sieht es mit Cross Plattform Schädlingen aus wie der Stand derzeit ist weiß ich nicht versucht wurde das allerdings schon, diese wären dann imstande auf egal welchem System ihren code auszuführen.
In der Praxis würde das bedeuten Windows Virus funktioniert auch auf Linux oder Mac.
 
@Freddy2712: Quelle von Apple?
 
@LostSoul: Apple hat mehr wie eine Werbung gemacht wo man es zwischen den Zeilen behauptet hat.
 
@Freddy2712: ur weil du "zwischen den Zeilen " interpretierst ?
 
@iPeople: Ich könnte jetzt auch leicht Behaupten das man bei Marvel im Aktuellen Guardians bewusst den Zune und nicht den IPod genommen hat weil dieser besser ist.
Aber was bringt uns das ?
Richtig nichts ist wie mit dieser Diskusion die Werbung ist einfach zu Eindeutig der PC im Schutzanzug und der Mac ohne als ob er unantastbar wäre.
Also für mich ist das gezielt zwischen den Zeilen gesprochen Hey Viren können mir nichts anhaben.
 
@Freddy2712: Wenn man oberflächlich denkt , dan ist das wohl so.
 
@Freddy2712: Apple hat mal ganz konkret mit "sicherer als ein normaler PC" oder was in der Richtung geworben, das war es aber auch schon. Ich finde es ja albern, subjektiv in etwas zu interpretieren und diese Interpretation dann anderen anlasten zu wollen.
Ab ok, hey: Samsung will seine Nutzer ab nächstem Jahr als Sklaven im eigenen Reich unterjochen!
Ist genau so wenig mit Substanz unterfüttert, aber meine Interpretation von "Kauf dir ein Samsung S8".
 
@LostSoul: Ach das war's schon? Und was ist damit: https://www.youtube.com/watch?v=d8paX7-MM_0
bzw.
https://www.youtube.com/watch?v=sWaagCttaPo
 
@SouThPaRk1991: Und was ist an der Aussage, dass es tausende Viren für PCs, aber nicht für den Mac gibt falsch? Ich halte sie ehrlich gesagt für zu vereinfachend, aber inhaltlich nicht falsch. Aber die Reaktion zeigt mir deutlich, warum in den US of A überall Warnetiketten aufgeklebt werden (müssen) - weil es mit der eigenständigen Einordnung von Gesehenem (oder auch: Medienkompetenz) nicht mehr so weit her zu sein scheint.
 
@LostSoul: Schau dir bitte meine Diskussion weiter oben mit iPeople an. Gerade im zweiten Spot wird sehr viel suggeriert (Macs bräuchten keinen Schutz). Die Aussagen mögen (teilweise) per se nicht falsch sein, sind aber dennoch überzogen und teilweise bedenklich.

Edit: Winfuture hat die Kommentare weiter oben inzwischen leider gelöscht... warum auch immer.
 
Nun ja... also noch einmal die Fakten.

1. Ich muss aktiv einen Download anstoßen
2. Ich muss die .ZIP Datei entpacken
3. Ich muss die entpackte Datei selber ausführen
4. Ich muss den Hinweis von macOS (Datei wurde runter geladen von XYZ, etc) wegklicken
5. Ich muss mein Admin Passwort eingeben

Ja, eine richtige Malware die sehr gefährlich ist... *Kopf-Tisch*
 
@BerndJaeger: So funktioniert es doch sehr oft, wenn die zip Datei dann sexy_fotos.zip heisst ist die Verlockung für einige einfach zu groß :)
 
@PakebuschR: Wie sagt man so oft, 98% der Probleme sitzen VOR dem Monitor ;-) Dann kann ich nur sagen - selber Schuld. Vor allem wenn man sich auf bestimmten Websites "rumtreibt" und dort Sachen lädt.

Bzw eine Mail von "Heisse Tussi 69" bekommt und einen Anhang dort findet ;-)
 
@BerndJaeger: Ja aber gibt eben auch viele Laien, die suchen dann irgendeine 0815 Software bei Google und der erste Treffer führt sie direkt in die Falle wobei auch Seiten wo man annehmen sollte das diese seriös sind einen oft versuchen irgend einen Mist unterzuschieben, da ist es heute sehr schwer zu erkennen wem man noch trauen kann bzw. ob überhaupt jemanden.
 
@BerndJaeger: Es sind schon Leute auf solche Mails herein gefallen, die richtig Köpfchen haben. Denn auch die Nutznießer von Malware werden cleverer. Manche Mail die bei mir ankommt, wird auch nur aussortiert, weil ich mit dem angeblichen Absender überhaupt nichts zu tun habe. Aber im Eifer des Gefächts, könnte solch eine Mail auch schon mal durchgehen und "bearbeitet" werden.
 
@PakebuschR: Soweit der Nutzer eine Aktion selbst ausführen und ggf. sogar noch durch Admin-Passwort bestätigen muss, liegt - IMHO - schlicht auf keinem System der Welt eine Schwäche vor. Denn ein System kann schlicht und ergreifend nicht wissen, wenn du eines Software mit Absicht im Admin-Kontext ausführst, ob das was da gerade passiert, nicht wirklich das ist, was passieren soll. Vielleicht *willst* du ja tatsächlich mit dem heruntergeladenen Tool die Festplatte formatieren. Vielleicht ist es aber auch nur ein Trojaner, der nunmal HeißeBiene.exe heisst.
Was vollkommen anderes ist es, wenn Software ohne Nutzerinteraktion geladen und ausgeführt werden kann.
 
@LostSoul: Stimmt, in so einem Fall also wenn brain.exe ausgeschalten war oder überlistet wurde bleibt als letzte Hoffnung nur noch der Virenschutz. (wenn vorhanden)
 
@PakebuschR: Der Virenschutz schützt auch nur eingeschränkt. Genau solche Aussagen wie Deine lässt User ein downgrade auf Brain1.0.dmg
 
@PakebuschR: Ehrlich gesagt - das ist nun keine Wertung in Bezug auf dich, sondern nur aufgrund des Vorkommens in deinem Text angemerkt - gehe ich hier regelmäßig von Selbstüberschätzung der Leute aus, die was von "brain.exe" erzählen. Für einen Apple-Nutzer greift der "Scherz" ja ohnehin nicht - da hat ".exe" schlicht keine Bedeutung.
Ursächlich für die Einschätzung ist insbesondere, dass wirkliche Experten eben vom Unwissen der anderen wissen und daher eben jene Überheblichkeit nicht an den Tag legen (müssen), da sie ihre bessere Wissensstellung in diesem Fachbereich kennen.
Interessanterweise scheint der Transfer auf andere Lebensbereich gleichwohl nicht zu funktionieren - oder man ist ernstlich der Annahme, auch Spezialist für Autos, Heizungen, Jura und alles was einem noch so im Leben unterkommt zu sein...
 
@iPeople: "Der Virenschutz schützt auch nur eingeschränkt." - deshalb bleibt auch nur die Hoffnung.
 
@BerndJaeger: Gerade bei Nutzern älterer Versionen die nicht mehr im Support sind klappt das auf jeden fall.
Ich glaube das hier sagt alles über die Dummheit vieler Menschen.
http://www.focus.de/auto/ratgeber/unterhaltung/peinlicher-smartphone-fail-iphone-gegen-kassette-kassette-gewinnt_id_4935206.html

Da hat Tatsache jemand sein IPhone (natürlich Ami) in ein Kassetenslot gesteckt und sich dann noch aufgeregt.
Ist ja nicht so das auf den Autoradios nicht noch Extra drauf steht Cassette Deck.
Muss ich jetzt noch mehr zur Dummheit bei Apple Nutzern sagen ?
 
Eine vom Nutzer zu installierende Malware ? Wo ist da jetzt die Gefahr? Auf diesem Weg hebelt man jedes System aus.
 
@iPeople: Die Gefahr besteht darin das vor dem Rechner Menschen sitzen.
 
@PakebuschR: Du kannst ja ne Katze davor setzen, dann bist sicherer
 
@iPeople: Android wird dafür doch verteufelt. In diesem Fall hat der Malware-Bote sogar eine Freigabe von Apple.
 
@floerido: Aber nicht von mir, also wende Dich mit Deiner lächerlichen Retourkutsche an jene, welche.
 
@iPeople: Naja die Gefahr ist im Regelfall ein Mensch.
Und ja das Passiert auch zuhauf bei Windows und Linux gibt immer Leute die alles Bestätigen ohne Nachzudenken.
Solche Angriffe gehen immer gezielt auf den DAU von uns würde so wohl niemand sich einen Virus fangen aber selbst dafür würde ich meine Hand nicht ins Feuer legen.
Wenn dir jemand eine Modifizierte VLC oder Kodi unterschiebt und seine Schadroutine geschickt einbaut bemerkst du das wenn überhaupt erst wenn alles zu Spät ist.
Da hilft dann auch kein App Store Korrumpierte Apps werden irgendwo sich die Berechtigung holen spätestens bei einer Abfrage die jeder mit JA Beantwortet.
Das selbe bei Klassischen Installern.
Bei Mac ist es meines Wissens auch üblich sich Programme über ZIP Dateien zu Installieren funktioniert wohl genauso wie unter Windows mit Portablen Anwendungen.
Da braucht man sich nicht Wundern wenn das irgendwann einmal ausgenutzt wird.
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte