{"id":125903,"date":"2018-08-15T08:13:36","date_gmt":"2018-08-15T06:13:36","guid":{"rendered":"https:\/\/www.ifun.de\/?p=125903"},"modified":"2018-08-15T08:13:36","modified_gmt":"2018-08-15T06:13:36","slug":"mac-malware-koennte-sicherheitsfunktionen-mit-unsichtbaren-mausklicks-ueberlisten","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-malware-koennte-sicherheitsfunktionen-mit-unsichtbaren-mausklicks-ueberlisten-125903\/","title":{"rendered":"Mac-Malware k\u00f6nnte Sicherheitsfunktionen mit unsichtbaren Mausklicks \u00fcberlisten"},"content":{"rendered":"<p>Apple bem\u00fcht sich, die pers\u00f6nlichen Daten von Mac- und iOS-Nutzern bestm\u00f6glich zu sch\u00fctzen. F\u00fcr Angreifer bieten sich dennoch immer wieder neue M\u00f6glichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher <a href=\"https:\/\/twitter.com\/patrickwardle\/status\/1029060044900507649\">Patrick Wardle<\/a> demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen l\u00e4sst.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"en\">\n<p lang=\"en\" dir=\"ltr\">From my <a href=\"https:\/\/twitter.com\/defcon?ref_src=twsrc%5Etfw\">@DefCon<\/a> talk:<br \/>Apple&#39;s &quot;User Assisted Kext Loading&quot; is huge PITA for 3rd-party devs\/breaks apps&#8230;but hackers can bypass trivially &#x1f62d; <\/p>\n<p>\/\/0day bypass<br \/>\/\/ 2x &#x1f42d;&#x2b07;&#xfe0f; on &#39;Allow&#39; btn<br \/>CGPostMouseEvent(point, true, 1, down);<br \/>CGPostMouseEvent(point, true, 1, down);<\/p>\n<p>&#8230;blog soon&#x1f4dd; <a href=\"https:\/\/t.co\/PZESutEsaO\">pic.twitter.com\/PZESutEsaO<\/a><\/p>\n<p>&mdash; patrick wardle (@patrickwardle) <a href=\"https:\/\/twitter.com\/patrickwardle\/status\/1029060044900507649?ref_src=twsrc%5Etfw\">August 13, 2018<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<h2>Systemmeldungen automatisiert \u00fcbersprungen<\/h2>\n<p>macOS macht ja durch Systemmeldungen darauf aufmerksam, wenn neue, aus nicht offizieller Quelle geladene Anwendungen starten oder Programme Zugriff auf pers\u00f6nliche Daten und bestimmte Systembereiche haben wollen. Der Anwender muss solche Vorg\u00e4nge per Mausklick best\u00e4tigen. Und eben diese Mausklicks lassen sich auch automatisiert durchf\u00fchren, und zwar ohne dass der Nutzer vor dem Bildschirm davon etwas bemerkt.<\/p>\n<p>Findige Malware-Programmierer k\u00f6nnten dementsprechend ihre Schadsoftware so gestalten, dass die erforderlichen \u201eBest\u00e4tigungen\u201c durch den Nutzer \u00fcber programmierte Mausaktionen im Rahmen der Installation gleich mit ausgef\u00fchrt werden, und zwar unsichtbar. Apples Sicherheitskonzept w\u00fcrde auf diese Weise ins Leere laufen.<\/p>\n<p>Erfreulicherweise ist bislang kein Missbrauch dieser Sicherheitsl\u00fccke bekannt. Wardle hat Apple zudem stets \u00fcber seine Erkenntnisse informiert und das Unternehmen hat die Problematik bereits per Update adressiert. Allerdings nicht mit vollem Erfolg, der Sicherheitsforscher konnte die macOS-Funktion im Anschluss erneut \u00fcberlisten.<\/p>\n<p>Mit macOS Mojave sollte diesbez\u00fcglich endg\u00fcltig Schluss sein. Apple hat hier grundlegende \u00c4nderungen mit Blick auf die Art und Weise, wie Anwendungen untereinander kommunizieren.<\/p>\n<p><h8>Via <a href=\"https:\/\/arstechnica.com\/information-technology\/2018\/08\/macos-user-warnings-are-trivial-for-malware-to-suppress-and-bypass\/\">ArsTechnica<\/a><\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple bem\u00fcht sich, die pers\u00f6nlichen Daten von Mac- und iOS-Nutzern bestm\u00f6glich zu sch\u00fctzen. F\u00fcr Angreifer bieten sich dennoch immer wieder neue M\u00f6glichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen l\u00e4sst. From my @DefCon talk:Apple&#39;s &quot;User [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[3095,4248,92],"class_list":["post-125903","post","type-post","status-publish","format-standard","hentry","category-mac","tag-macos","tag-patrick-wardle","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["macOS Mojave verspricht Besserung"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/10\/macbook-header.jpg"],"rest_api_enabler":{"subheadline":"macOS Mojave verspricht Besserung","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/10\/macbook-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/125903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=125903"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/125903\/revisions"}],"predecessor-version":[{"id":125908,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/125903\/revisions\/125908"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=125903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=125903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=125903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}