Problem seit Jahren: Mac-Malware nutzt Trick gegen Sicherheits-Apps
Seit Jahren besteht in Apples Desktop-Betriebssystem offenbar ein Problem, das es Schadsoftware möglich macht, genau die Programme auszutricksen, die sie entdecken sollten. Mit einer vermeintlichen Apple-Signatur können bösartige Programme bekannte Security-Tools einfach austricksen.
Laut okta haben bereits mehrere Hersteller Updates bereitgestellt, die die Lücke schließen sollen, wie der Forscher aber betont, ist nicht auszuschließen, dass weitere Programme dieser Art von dem Problem betroffen sind. Neben dem beliebten Netzwerkmonitoringtool Little Snitch listet der Forscher folgende Programme als betroffen: VirusTotal, Google Santa, Facebooks OSQuery, F-Secures xFence, OSXCollector, Carbon Blacks Cb Response sowie KnockKnock, WhatsYourSign und LuLu - Letztere stammen alle vom bekannten Sicherheitsforscher Patrick Wardle.
Da stimmt was nicht mit den Apple-Signaturen
Ein Sicherheitsforscher der Firma okta warnt, dass Apples Code-Signing-Schnittstelle bei beliebten Sicherheits-Anwendungen für das Apple-Betriebssystem MacOS oft nur unzureichend implementiert ist. Wie der Experte erläutert und im Rahmen seiner Veröffentlichung an einem Proof-of-Concept-Angriff zeigt, sorgt dies dafür, dass Schadprogramme sich mit einer vermeintlichen Apple-Signatur tarnen und so die Anwendungen austricksen können, die sie eigentlich aufhalten sollten. Besonders problematisch: Das Problem besteht offenbar seit 11 Jahren.
Laut okta haben bereits mehrere Hersteller Updates bereitgestellt, die die Lücke schließen sollen, wie der Forscher aber betont, ist nicht auszuschließen, dass weitere Programme dieser Art von dem Problem betroffen sind. Neben dem beliebten Netzwerkmonitoringtool Little Snitch listet der Forscher folgende Programme als betroffen: VirusTotal, Google Santa, Facebooks OSQuery, F-Secures xFence, OSXCollector, Carbon Blacks Cb Response sowie KnockKnock, WhatsYourSign und LuLu - Letztere stammen alle vom bekannten Sicherheitsforscher Patrick Wardle.
Kein Fehler im Apple-Code
Wie Wardle in einem Interview mit Ars Technica erläutert, bestand das Problem nicht darin, dass "eine Schwachstelle oder einen Bug in Apples Code" zu finden sei. Vielmehr habe eine "unklare Dokumentation" dazu geführt, dass Dritte die Code-Signing-Schnittstelle über mehr als ein Jahrzehnt hinweg falsch implementiert hatten. Die Schnittstelle war von Apple im Jahr 2007 mit der Veröffentlichung von Mac OS X 10.5 Leopard eingeführt worden, im Februar 2018 hatte sich okta mit seinen Erkenntnissen an das Unternehmen gewandt. Apple hatte nach diesen Informationen dann die Entwickler-Dokumentation zur Code-Signing-API überarbeitet. Allerdings betonte der Konzern, dass es sich hier um eine Sicherheitslücke handle, die man "nicht direkt adressieren" könne, Dritt-Entwickler "müssen die zusätzliche Arbeit machen".Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen