{"id":81241,"date":"2015-09-02T18:03:07","date_gmt":"2015-09-02T16:03:07","guid":{"rendered":"http:\/\/www.ifun.de\/?p=81241"},"modified":"2015-09-02T18:03:07","modified_gmt":"2015-09-02T16:03:07","slug":"os-x-schluesselbund-laesst-sich-von-malware-austricksen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/os-x-schluesselbund-laesst-sich-von-malware-austricksen-81241\/","title":{"rendered":"OS-X-Schl\u00fcsselbund l\u00e4sst sich von Malware austricksen"},"content":{"rendered":"

Mac-Besitzer sehen sich erneut mit einer ernst zu nehmenden Sicherheitsl\u00fccke konfrontiert. Panik ist zwar nicht angesagt, aber ihr solltet euch einmal mehr die Empfehlung zu Herzen nehmen, Software nur aus zuverl\u00e4ssigen Quellen – nach M\u00f6glichkeit direkt aus dem Mac App Store – zu installieren.<\/p>\n

\"installer\"<\/a><\/p>\n

Ihr erinnert euch vielleicht noch an unsere Warnung<\/a> vor zweifelhaften Systemtools wie MacKeeper<\/a>, Genieo oder VSearch. Nun steht erneut ein Genieo-Installer in der Kritik. Offenbar greift die modifizierte Datei auf Informationen des OS-X-Schl\u00fcsselbund zu, ohne dass der Anwender dies bemerkt oder bewilligt.<\/p>\n

Den Sicherheitsforschern von Malwarebytes<\/a> zufolge wird dabei eine zweifelhafte Automatisierungsoption von OS X ausgenutzt. Der Schl\u00fcsselbund konfrontiert den Nutzer zwar mit einem Hinweis auf den Zugriffswunsch der Software, dies wird allerdings durch einen automatisierten Mausklick best\u00e4tigt. Diese Aktion erfolgt innerhalb des Bruchteils einer Sekunde. Sicherheitsforscher bei CSO<\/a> konnten eine Vergleichbare Aktion innerhalb von 200ms ausf\u00fchren und den Anwender zudem durch die Anzeige eines Fotos ablenken. In dem CSO-Experiment wurde ein auf diese Weise erbeutetes Passwort automatisiert per SMS verschickt, statt des SMS-Versands lie\u00dfen sich erbeutete Daten den Forschern zufolge auch auf andere Weise verschicken oder auf einen Server laden.<\/p>\n