ifun.de — Apple News seit 2001. 18 882 Artikel
   

Mac-Schwachstelle erlaubt Malware-Installation ohne Passwort-Abfrage

Artikel auf Google Plus teilen.
25 Kommentare 25

Eine Sicherheitslücke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei Malwarebytes zufolge wird die Schwachstelle bereits aktiv ausgenutzt.

mac-sicherheit

(Bilder: Shutterstock)

Basis für diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem Linksystem DYLD. Dadurch wird die sonst für Zugriffe mit Adminrechten erforderliche Kennworteingabe ausgehebelt und die Türen für die Installation beliebiger Malware stehen offen.

Dem Bericht von Malwarebytes zufolge sind umstrittene Such-Erweiterungen wie Genieo und VSearch oder der kürzlich hier kritisierte MacKeeper die ersten Anwendungen, die sich diese Lücke zunutze machen. Falls ihr in letzter Zeit einmal unerwartet bei der App Download Shuttle im Mac App Store gelandet seid, müsst ihr euch vermutlich Sorgen machen. Dem Bericht zufolge ist der Aufruf dieser App die abschließende Aktion des Malware-Scripts.

Apple ist offenbar schon längere Zeit über das mit der Schwachstelle verbundene Risiko informiert. Einhergehend mit der Tatsache, dass die Sicherheitslücke nun aktiv ausgenutzt wird ist darauf zu hoffen, dass ein fehlerbehebendes Update für OS X in Bälde veröffentlicht wird. Eine temporäre Lösung bietet der deutsche Sicherheitsexperte Stefan Esser mit SUIDGuard an.

(via ArsTechnica)

Dienstag, 04. Aug 2015, 10:31 Uhr — Chris
25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Da ist es
    Das jüngste Gericht
    Das Ende aller Überheblichkeit
    Jetzt wird sich zeigen ob euer glaube der richtige war oder ob ihr besser aus dem Fenster geschaut hättet…
    *ironie-off*

  • Und mit Passwortabfrage ist sonst immer erlaubt???

  • Betrifft im Moment nur Mac OS 10.10.x und älter, richtig? Mac OS 10.11 ist davon nicht betroffen.

    • Richtig. Ich vermute das der rootless-Mechanismus in El Capitan u.A. diese Lücke schließt. D.h. nicht explizit von Apple geschlossen sondern durch ein überarbeitetes Sicherheitsystem gelöst.

  • So viel zum Thema „Mac ist sicher“ man braucht nur brain. Brain.exe ist ne Windowssache. Und Brain.dmg will glaub keiner haben ;)

  • Ehrlich gesagt ist mir schleierhaft, wieso Apple für das Schließen von Sicherheitslücken häufig gefühlte Ewigkeiten benötigt, im Vergleich zu Microsoft.

  • Diese Ignoranz von Apple, die Schwachstellen nicht sofort zu schliessen, kotzt mich an! Wir schliessen wann wir wollen und nicht wenn es uns gesagt wird! Die sollen sich ein Beispiel an Microsoft nehmen, wird ein Bug publik, wird dieser innert kürzester Zeit geschlossen, bzw. der Patch liegt bereit.

  • Bereits seit der ersten devprev von 10.11 gefixt und das Problem taucht hier erst WOCHEN später nach Bekanntgabe auf. Wird zu 99% in 10.10.5 gefixt sein …

    • Dein Kommentar geht etwas am Thema vorbei. Hier geht es nicht darum, ob Entwickler und ein Beta-Version bedroht sind, sondern dass jetzt die ersten aktiven Exploits für Endnutzersysteme (aktuelle OS X Version) bekannt wurden.

  • Wie man sich immer so Echauffieren kann.
    Als ob MS seine bekannten Lücken immer sofort schließen würde.
    Und da ihr ja alle sooooo tolle Programmierer seid, ist es bestimmt für euch ein leichtes
    @Willy W.
    @joninho
    @wasserflasche

    Es gibt nichts sicheres im Internet, außer dass man gehackt wird, wenn man blind alles lädt und an-surft.
    Und zum Thema Sicherheit again:
    MacOSX mag das sicherste OS gewesen sein, weil bisher nur wenige Rechner in „Betrieb“ waren. Aber die stetig steigenden Verkaufszahlen machen es nun auch für Hacker interessant.
    Also hört auf zu träumen und gedenkt der alten Internetweisheit:
    Wer mit offenen Augen durchs Net surft, ist auch „relativ“ Sicher vor Angriffen.
    Und dabei ist MacOSX tatsächlich eines der sicheren Systeme ;)

    Just my 2 cent

    • Schließe ich mich ohne Ergänzung an!

    • Insgesamt hast du recht. So schwierig sollte es allerdings nicht sein, das Problem zu beheben. Der Source Code für die Behebung liegt von einem externen Programmier vor und in der Beta für 10.11 ist es auch schon behoben.
      Ich glaube, dass Apple sich hier wirklich etwas zurückhält, weil die ja eh das sicherste System haben.

    • Danke euch.
      Mich nervt es, ob es OSX, iOS oder die Hardware ist, dass immer wieder dieselben Hasstieraden gepostet werden anstatt sachlich zu argumentieren, was denn der/die/das Andere soviel besser macht.
      Auszug Duden:
      Worttrennung:
      Hass|ti|ra|de
      Bedeutung:
      unsachlicher, nur von Hass diktierter Wortschwall

      ;)

      • Wenn du schon den Duden zitierst, solltest du „Hasstieraden“ auch richtig schreiben.
        Oder Duden die richtige Schreibweise mailen.
        ;)

      • @Mike
        wenn dich sonst nichts im Leben bewegt, als mein Schreibfehler.
        Den darfst du dir gerne Ausdrucken und dein leeres, einsames Zimmer mit tapezieren!
        ;)

  • Mal ne blöde Frage, wenn ich mich für das public beta Programm registriere und dann auf die aktuelle Version upgrade, ist dann die Lücke geschlossen??

  • Danke Dragomir,

    Habe mir das lesen der Kommentare weitestgehend abgewöhnt, weil diese dort geschriebenen, immer gleichen Hassgesänge, so dümmlich daherkommen, das es kaum noch erträglich ist. Wenn wenigstens mit Sachverstand argumentiert werden würde, aber weit gefehlt.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18882 Artikel in den vergangenen 5456 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven