{"id":216049,"date":"2023-08-14T08:00:00","date_gmt":"2023-08-14T06:00:00","guid":{"rendered":"https:\/\/www.ifun.de\/?p=216049"},"modified":"2023-08-14T08:00:00","modified_gmt":"2023-08-14T06:00:00","slug":"macos-ventura-malwareschutz-offenbar-trivial-zu-umgehen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/macos-ventura-malwareschutz-offenbar-trivial-zu-umgehen-216049\/","title":{"rendered":"macOS Ventura: Malwareschutz offenbar trivial zu umgehen"},"content":{"rendered":"

Seit der Freigabe von macOS Ventura verf\u00fcgt Apples Desktop-Betriebssystem \u00fcber neue Schutzmechanismen, die Anwender dar\u00fcber informieren sollen wenn neu installierte Applikationen System-Erweiterungen oder Login-Objekte mitbringen, die bei zuk\u00fcnftigen Systemstarts automatisch geladen werden und m\u00f6glicherweise auch dann zur\u00fcckbleiben, wenn die verantwortlichen Apps selbst bereits in den Papierkorb gewandert sind.<\/p>\n

\"Knockknock\"<\/a><\/p>\n

Apple will Nutzer eigentlich warnen<\/h2>\n

Dies kann durchaus sinnvoll und gew\u00fcnscht sein. Etwa bei Anwendungen wie Audio Hijack, die eigene Audio-Treiber installieren muss, um sich auf betreffenden Macs \u00fcberhaupt in die Tonausgabe des Systems einklinken zu k\u00f6nnen. Allerdings geh\u00f6rt die Modifikation von Startobjekten und die Installation langfristig verf\u00fcgbarer System-Erweiterungen auch zu den \u00fcblichen Eigenschaften von Mac-Malware, also von Schadsoftware, die sich missbr\u00e4uchlich auf dem eigenen Mac niederl\u00e4sst.<\/p>\n

Hier sollte Apples neues Fr\u00fchwarnsystem, das so genannte „Background Task Management“, eigentlich Alarm schlagen, sobald neue Login-Objekte erstellt und Erweiterungen Installiert werden. Anwender sehen dann einen kurzen Hinweis im Kontrollzentrum und k\u00f6nnen dann selbst aktiv werden.<\/p>\n

Das neue Fr\u00fchwarnsystem, darauf hat der App-Entwickler und macOS-Security-Spezialist Patrick Wardle auf der Hacker-Konferenz DefCon aufmerksam gemacht<\/a>, ist jedoch recht trivial zu umschiffen. Entwicklern w\u00fcrden mehrere M\u00f6glichkeiten zur Verf\u00fcgung stehen, System-Modifikationen vorzunehmen, die weder Apples Warnmeldungen ausl\u00f6sen noch sonst irgendwie auffallen w\u00fcrden.<\/p>\n

\"Knockknock<\/a><\/p>\n

Einige davon hat Wardle an Apple gemeldet<\/a>, berichtet jedoch von einem unm\u00f6glichen hin-und-hier, ehe Apple die Schwachstellen auch als solche ernst genommen und adressiert hat.<\/p>\n

Zur DefCon hat der Entwickler weitere L\u00fccken, mit denen sich Apples „Background Task Management“ deaktivieren l\u00e4sst, dann ohne Vorwarnung ver\u00f6ffentlicht<\/a>. Beide Schwachstellen ben\u00f6tigen zur Ausnutzung nicht mal Root-Rechte und d\u00fcrften Apples Ingenieure damit nun unter Druck setzen, entsprechende Fixes nachzureichen.<\/p>\n

Freie Mac-App zeigt dauerhafte Systemver\u00e4nderungen<\/h2>\n

Wardle selbst stellt die Mac-Freeware KnockKnock<\/a> zur Verf\u00fcgung, die entsprechende \u00c4nderungen am System im Blick beh\u00e4lt und hier auch Modifikationen erkennt, die sich unter Apples Radar bewegen.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Knockknock\"<\/a>

Seit der Freigabe von macOS Ventura verf\u00fcgt Apples Desktop-Betriebssystem \u00fcber neue Schutzmechanismen, die Anwender dar\u00fcber informieren sollen wenn neu installierte Applikationen System-Erweiterungen oder Login-Objekte mitbringen, die bei zuk\u00fcnftigen Systemstarts automatisch geladen werden und m\u00f6glicherweise auch dann zur\u00fcckbleiben, wenn die verantwortlichen Apps selbst bereits in den Papierkorb gewandert sind. Apple will Nutzer eigentlich warnen Dies kann […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[88,92],"class_list":["post-216049","post","type-post","status-publish","format-standard","hentry","category-news","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Background Task Management","\"Background Task Management\" anf\u00e4llig"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/06\/knockknock-feature.jpg"],"rest_api_enabler":{"subheadline":["Background Task Management","\"Background Task Management\" anf\u00e4llig"],"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/06\/knockknock-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/216049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=216049"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/216049\/revisions"}],"predecessor-version":[{"id":216051,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/216049\/revisions\/216051"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=216049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=216049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=216049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}