{"id":107591,"date":"2017-05-18T07:16:17","date_gmt":"2017-05-18T05:16:17","guid":{"rendered":"https:\/\/www.ifun.de\/?p=107591"},"modified":"2017-05-18T07:17:22","modified_gmt":"2017-05-18T05:17:22","slug":"malware-auf-dem-mac-laengst-kein-anfaengerproblem-mehr","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/malware-auf-dem-mac-laengst-kein-anfaengerproblem-mehr-107591\/","title":{"rendered":"Malware auf dem Mac: L\u00e4ngst kein Anf\u00e4ngerproblem mehr"},"content":{"rendered":"

Das Entwicklerstudio Panic<\/a> ist f\u00fcr Mac-Anwendungen wie Transmit, Coda oder Firewatch bekannt. Wie die Entwickler nun mitteilen<\/a>, wurden sie Opfer einer eines Malware-Angriffs, in dessen Folge ein Teil des normalerweise streng geh\u00fcteten Sourcecodes ihrer Programme in die H\u00e4nde der Angreifer gefallen ist. Direkte Auswirkungen auf Panic-Kunden sind unwahrscheinlich, die Geschichte ist allerdings eine Erw\u00e4hnung wert und sollte ein Denkansto\u00df sein.<\/p>\n

\"Panic<\/a><\/p>\n

Hintergrund ist der letzte Woche bekannt gewordene Handbrake-Hack<\/a>. Einer der beiden Download-Server des Videokonverters hat \u00fcber drei Tage hinweg eine manipulierte Version der App verteilt, und genau diese landete auf einem Rechner der Panic-Entwickler. Im Nachhinein k\u00f6nnte sich dieser wie er im Blog schreibt \u201ein den Hintern bei\u00dfen\u201c, weil er die Zeichen nicht erkannt und bei der Handbrake-Installation beispielsweise sein Admin-Passwort eingegeben hat, obwohl die App dies davor nie wollte und eigentlich auch nicht ben\u00f6tigen sollte. Ursache war wohl das blinde Vertrauen in eine altbekannte und anerkannte App und wir m\u00fcssen einmal mehr erkennen, dass sich gef\u00e4hrliche Malware l\u00e4ngst nicht mehr nur auf zwielichtigen Webseiten und in zweifelhaften Optimierungstools versteckt.<\/p>\n

\n

This has been a hard post to write. I hate that this happened. I kick myself every day for not paying attention to what I was doing; the tells were obvious in hindsight. It\u2019s a good reminder though \u2014 no matter how experienced you might be with computers, you\u2019re human, and mistakes are easily made.<\/p>\n<\/blockquote>\n

Auskunftsfreudige Schl\u00fcsselbundverwaltung<\/h2>\n

Eine Erw\u00e4hnung wert ist in diesem Zusammenhang die Tatsache, dass die Hacker nachdem sie den Mac unter Kontrolle hatten in den Besitz weiterer Anmeldedaten kamen, darunter eben auch jener Server, auf denen die offenen Quellcodes der Panic-Programme gespeichert waren. Auch wenn aus den Erl\u00e4uterungen des Entwicklers nicht hervorgeht, auf welche Weise die Hacker hier Zugriff erlangt haben, wollen wir noch einmal auf eine wenig bekannte, heikle Tatsache aufmerksam machen: Wen man im Besitz des Admin-Kennworts f\u00fcr einen Rechner ist, lassen sich die in der Schl\u00fcsselbundverwaltung gespeicherten Kennw\u00f6rter jederzeit einblenden. Ein Grund mehr, ein sicheres Kennwort f\u00fcr Admin-Zugang eures Mac zu vergeben und dies wohl beh\u00fctet aufzubewahren.<\/p>\n

\"Mac<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\"Panic<\/a>

Das Entwicklerstudio Panic ist f\u00fcr Mac-Anwendungen wie Transmit, Coda oder Firewatch bekannt. Wie die Entwickler nun mitteilen, wurden sie Opfer einer eines Malware-Angriffs, in dessen Folge ein Teil des normalerweise streng geh\u00fcteten Sourcecodes ihrer Programme in die H\u00e4nde der Angreifer gefallen ist. Direkte Auswirkungen auf Panic-Kunden sind unwahrscheinlich, die Geschichte ist allerdings eine Erw\u00e4hnung wert […]<\/p>\n","protected":false},"author":2,"featured_media":107595,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,3510,2096,92],"class_list":["post-107591","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-mac","tag-panic","tag-schluesselbund","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Panic-Entwickler gehen Hackern auf den Leim"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/mac-header.jpg"],"rest_api_enabler":{"subheadline":"Panic-Entwickler gehen Hackern auf den Leim","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/mac-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/107591","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=107591"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/107591\/revisions"}],"predecessor-version":[{"id":107598,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/107591\/revisions\/107598"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/107595"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=107591"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=107591"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=107591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}