Nutzer müssen es richten: macOS-Sicherheit von Helper-Tools gefährdet

Apple, Macos, Apple macOS, MacOS Mojave, Mojave Bildquelle: Apple
Eigentlich sollen die sogenannten "Privileged Helper Tools" zwischen MacOS und Apps vermitteln, um vom Nutzer zugelassene Funktionen durchzuführen. Jetzt warnt aber ein Entwickler: Die Helper Tools können Malware als Einfallstor dienen. Selbst nach Löschung von verbundenen Programmen bleiben diese zurück, weshalb Nutzer selbst Hand anlegen sollten, um Altlasten zu entfernen.

Die kleinen Helfer-Programme machen die Tür auf für Malware

"Privileged Helper Tools" sind in macOS eigentlich dafür vorgesehen, es Apps möglich zu machen, für einmal vom Nutzer abgesegnete Aktionen wie das Erstellen von Backups Root-Rechte bereitzustellen. Jetzt warnt aber Objective Development, Entwickler der Sicherheitssoftware Little Snitch, vor einem groben Fehler in dem System. Oft fehle es an der richtigen Absicherung der Helper Tools, dies mache es nach Infizierung mit Malware leicht, das diese den Rechner übernimmt.

Apple macOS CatalinaApple macOS CatalinaApple macOS CatalinaApple macOS Catalina
Apple macOS CatalinaApple macOS CatalinaApple macOS CatalinaApple macOS Catalina

Aufgefallen war das unerwünschte Verhalten mit den Software-Vermittlern laut Bericht von heise dabei bei einer eigenen Code-Review. Die Feststellung: Das eigene Helper Tool hatte sich von lokaler Software dazu ausnutzen lassen, Zugriff auf Root-Rechte zu erlangen - in Little Snitch wurde dieser Fehler mit einem Patch bereits im Juli behoben.

Den Entwicklern war bei der Überprüfung aber dann schnell aufgefallen, dass das Problem wohl im Zusammenspiel mit einer Vielzahl anderer Programme auftritt. Eine mangelhafte Dokumentation seitens Apple und unschlüssige Umsetzungs-Empfehlungen in der Online-Community hätten Objective Development dann zu einer weiterführenden Analyse animiert.

Entwickler schnell getäuscht

Das Ergebnis: Für Entwickler sei es nur sehr schwer zu erkennen, dass die eigenen Helper Tools auch abseits der vorgesehenen Software angesprochen werden können. Genau diese "globale Ansprechbarkeit" sei aber eben über die sogenannten XPC-Services in macOS gegeben. Die Folge: Ist keine gezielte Absicherung zu Autorisierung vorgesehen, kann prinzipiell jedes Programm zugreifen.

Jetzt liefert Objective Development Details, wie Software auf den entsprechend anfälligen Code hin überprüft werden kann. Darüber hinaus empfehlen die Experten Nutzern von macOS, selbst aktiv zu werden. Im Verzeichnis "/Library/PrivilegedHelperTools" kann überprüft werden, ob Tools aufgelistet werden, die nicht mehr benötigt werden. Ist keine konkrete Zuordnung möglich, wird die Löschung empfohlen. Apple, Macos, Apple macOS, MacOS Mojave, Mojave Apple, Macos, Apple macOS, MacOS Mojave, Mojave Apple
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 09:25 Uhr OneOdio USB C Adapter Dex Station mit 4K HDMI, USB C Hub mit PD Charging Port, Unterstützt SD/SDHC/SDXC/Micro sd/Kartenleser, Kompatibel mit MacBook Pro 2015/2016/2017/2018, Samsung Galaxy S8, HuaweiOneOdio USB C Adapter Dex Station mit 4K HDMI, USB C Hub mit PD Charging Port, Unterstützt SD/SDHC/SDXC/Micro sd/Kartenleser, Kompatibel mit MacBook Pro 2015/2016/2017/2018, Samsung Galaxy S8, Huawei
Original Amazon-Preis
35,99
Im Preisvergleich ab
35,99
Blitzangebot-Preis
30,59
Ersparnis zu Amazon 15% oder 5,40
Im WinFuture Preisvergleich

Tipp einsenden