XCSSET: MacOS-Malware nutzt Zero Days für Aufzeichnungen
Apple hat mit der Veröffentlichung von MacOS 11.4 auch Zero Day-Schwachstellen geschlossen, die von einer recht ausgeklügelten Malware benutzt wurden. Insbesondere Entwickler sollten aufgrund dessen nicht zu lange mit der Update-Installation warten.
Der Schadcode wurde im Grunde bereits im letzten Jahr von Trend Micro-Mitarbeitern entdeckt und als XCSSET bezeichnet. Im Zuge erster Analysen zeigte sich damals bereits, dass die Malware zwei Zero Days ausnutzt, um die Sicherheits-Mechanismen des Apple-Betriebssystems zu überwinden. Sicherheitforscher von Jamf fanden inzwischen auch heraus, dass eine dritte Schwachstelle aktiv ausgenutzt wird.
Die XCSSET-Malware nutzt ihre Fähigkeiten aktuell vor allem dafür, die eigentlich verpflichtende Zustimmung des Nutzers bei der Aktivierung verschiedener Funktionen zu umgehen - das betrifft hier vor allem die Aufnahme von Bildschirm-Inhalten. Mit Screen-Recordings und Screenshots versuchen die Betreiber des Schadcodes, Informationen abzugreifen. Bekannt ist unter anderem, dass App-Entwickler zum Ziel werden. Bei diesen versucht man letztlich mit den gebotenen Möglichkeiten Wege zu finden, fremden Code in das jeweilige Programm einzuschleusen und letztlich das Interesse und Vertrauen der User zu missbrauchen, um weitergehende Malware zu verbreiten.
So gibt es inzwischen auch Versionen, mit denen es möglich ist, die neuen M1-Systeme Apples mit ihren ARM-Chips anzugreifen. Und da bisher noch kein besonders genauer Überblick darüber vorhanden ist, wie weit die Malware sich schon verbreiten konnte, ist ein zügiges Einspielen des jüngsten System-Updates für Mac-Nutzer durchaus eine wichtige Sache.
Die XCSSET-Malware nutzt ihre Fähigkeiten aktuell vor allem dafür, die eigentlich verpflichtende Zustimmung des Nutzers bei der Aktivierung verschiedener Funktionen zu umgehen - das betrifft hier vor allem die Aufnahme von Bildschirm-Inhalten. Mit Screen-Recordings und Screenshots versuchen die Betreiber des Schadcodes, Informationen abzugreifen. Bekannt ist unter anderem, dass App-Entwickler zum Ziel werden. Bei diesen versucht man letztlich mit den gebotenen Möglichkeiten Wege zu finden, fremden Code in das jeweilige Programm einzuschleusen und letztlich das Interesse und Vertrauen der User zu missbrauchen, um weitergehende Malware zu verbreiten.
Mehr kann schnell kommen
Allerdings kann es auch jederzeit passieren, dass andere Funktionen der Systeme angezapft werden. Grundsätzlich lassen sich über die Schwachstellen auch die eingebaute Webcam oder das Mikrofon aktivieren, ohne dass die übliche Zustimmung des Users eingeholt wird. Das Risiko ist insbesondere auch daher gegeben, da XCSSET beständig weiterentwickelt wird und in immer neuen Varianten zu finden ist.So gibt es inzwischen auch Versionen, mit denen es möglich ist, die neuen M1-Systeme Apples mit ihren ARM-Chips anzugreifen. Und da bisher noch kein besonders genauer Überblick darüber vorhanden ist, wie weit die Malware sich schon verbreiten konnte, ist ein zügiges Einspielen des jüngsten System-Updates für Mac-Nutzer durchaus eine wichtige Sache.
Siehe auch:
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon