{"id":39772,"date":"2013-05-17T17:41:43","date_gmt":"2013-05-17T15:41:43","guid":{"rendered":"http:\/\/www.ifun.de\/?p=39772"},"modified":"2013-05-17T17:43:09","modified_gmt":"2013-05-17T15:43:09","slug":"mac-sicherheit-neue-malware-entdeckt-zauberspruch-aktiviert-versteckte-systembefehle","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-sicherheit-neue-malware-entdeckt-zauberspruch-aktiviert-versteckte-systembefehle-39772\/","title":{"rendered":"Neue Malware entdeckt – Zauberspruch aktiviert versteckte Systembefehle"},"content":{"rendered":"

Das Sicherheitsunternehmen F-Secure<\/a> nimmt derzeit eine neu entdeckte Schadsoftware f\u00fcr den Mac unter die Lupe. Das Programm tarnt sich als \u201eMacApp\u201c benannter Ordner im Home-Verzeichnis des angemeldeten Nutzers und fertigt im 20-Sekundentakt Screenshots an, die offenbar an einen externen Server \u00fcbertragen werden.<\/p>\n

\"mac-malware-fund\"<\/a><\/p>\n

Die Tatsache, dass die Software auf dem Mac eines afrikanischen Menschenrechtsaktivisten gefunden wurde, legt die Vermutung nahe, dass es sich hier um eine Art \u201eStaatstrojaner\u201c handelt, der gezielt gegen die betreffende Person eingesetzt wird. Bemerkenswert ist allerdings die Tatsache, dass die Software mit einer offiziellen Developer ID signiert ist und damit Apples Gatekeeper<\/a> umgeht.<\/p>\n

\"screenshots\"<\/a><\/p>\n

F-Secure untersucht die nun \u201eBackdoor: OSX\/KitM.A\u201c genannte Schadsoftware derzeit. Es ist nicht davon auszugehen, dass es sich hierbei um eine Bedrohung f\u00fcr das Gros der Mac-Nutzer handelt. Wir halten euch aber auf dem Laufenden. Insbesondere interessieren uns nat\u00fcrlich die Umst\u00e4nde der durch die Signatur f\u00e4lschlich vergebenen Unbedenklichkeitsbescheinigung.<\/p>\n

Ein Zauberspruch f\u00fcr den Mac<\/h2>\n

Wer Harry Potter kennt wei\u00df, dass sich mit dem Zauberspruch \u201eSpecialisRevelio\u201c magische F\u00e4higkeiten aktivieren lassen. Auf dem Mac funktioniert das auch.<\/p>\n

\"hogward-full\"<\/a><\/p>\n

Wie die US-Webseite Ars Technica<\/a> berichtet, lassen sich durch die Eingabe dieser Worte versteckte Funktion des Mac-Eigenen Systemcontrollers \u201eSMC\u201c freischalten. Aber keine Angst. Der SMC ist Hardcore-Tech und es finden sich nur wenige Menschen, die \u00fcberhaupt auf dieser Ebene programmieren k\u00f6nnen. Zudem br\u00e4uchte ein Angreifer direkten Zugang zu eurem Mac, um \u00fcberhaupt in diese Systemebene einzutauchen. <\/p>\n

Alles in allem also nichts weiter als eine nette Anekdote, die auf einen Entwickler mit Faible f\u00fcr Harry Potter schlie\u00dfen l\u00e4sst.<\/p>\n

(Bilder: F-Secure, etsy<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Das Sicherheitsunternehmen F-Secure nimmt derzeit eine neu entdeckte Schadsoftware f\u00fcr den Mac unter die Lupe. Das Programm tarnt sich als \u201eMacApp\u201c benannter Ordner im Home-Verzeichnis des angemeldeten Nutzers und fertigt im 20-Sekundentakt Screenshots an, die offenbar an einen externen Server \u00fcbertragen werden. Die Tatsache, dass die Software auf dem Mac eines afrikanischen Menschenrechtsaktivisten gefunden wurde, […]<\/p>\n","protected":false},"author":2,"featured_media":39775,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,908,92],"class_list":["post-39772","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-mac","tag-malware","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/05\/hogwart-mac.jpg"],"subheadline":["Mac-Sicherheit:"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2013\/05\/hogwart-mac.jpg","subheadline":"Mac-Sicherheit:"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/39772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=39772"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/39772\/revisions"}],"predecessor-version":[{"id":39780,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/39772\/revisions\/39780"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/39775"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=39772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=39772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=39772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}