ifun.de — Apple News seit 2001. 29 373 Artikel

macOS Mojave verspricht Besserung

Mac-Malware könnte Sicherheitsfunktionen mit unsichtbaren Mausklicks überlisten

5 Kommentare 5

Apple bemüht sich, die persönlichen Daten von Mac- und iOS-Nutzern bestmöglich zu schützen. Für Angreifer bieten sich dennoch immer wieder neue Möglichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen lässt.

Systemmeldungen automatisiert übersprungen

macOS macht ja durch Systemmeldungen darauf aufmerksam, wenn neue, aus nicht offizieller Quelle geladene Anwendungen starten oder Programme Zugriff auf persönliche Daten und bestimmte Systembereiche haben wollen. Der Anwender muss solche Vorgänge per Mausklick bestätigen. Und eben diese Mausklicks lassen sich auch automatisiert durchführen, und zwar ohne dass der Nutzer vor dem Bildschirm davon etwas bemerkt.

Findige Malware-Programmierer könnten dementsprechend ihre Schadsoftware so gestalten, dass die erforderlichen „Bestätigungen“ durch den Nutzer über programmierte Mausaktionen im Rahmen der Installation gleich mit ausgeführt werden, und zwar unsichtbar. Apples Sicherheitskonzept würde auf diese Weise ins Leere laufen.

Erfreulicherweise ist bislang kein Missbrauch dieser Sicherheitslücke bekannt. Wardle hat Apple zudem stets über seine Erkenntnisse informiert und das Unternehmen hat die Problematik bereits per Update adressiert. Allerdings nicht mit vollem Erfolg, der Sicherheitsforscher konnte die macOS-Funktion im Anschluss erneut überlisten.

Mit macOS Mojave sollte diesbezüglich endgültig Schluss sein. Apple hat hier grundlegende Änderungen mit Blick auf die Art und Weise, wie Anwendungen untereinander kommunizieren.

Via ArsTechnica

Mittwoch, 15. Aug 2018, 8:13 Uhr — Chris
5 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich seh schon, wenn Mojave draußen ist, setz ich meine Macs alle ganz neu auf. Es werden ja eh nicht mehr alle alten Programme drauf laufen.

    • Das werde ich glaube ich auch mal machen. Durch mein Studium ist da so viel Müll drauf. Viele verschiedene Entwicklungsumgebungen und Netzwerk Tools, npm packages und alles mögliche. Ich glaube eine kleine Neugeburt wäre mal angebracht, nach 5 Jahren

      • Glatzmatz der Gartentroll

        Ich setze meinen Mac zu jedem großen OS Wechsel neu auf. Ja auch wenn hier einige sicher meinen, dass müsse man nicht.
        Mein Mac war gerade mal wenige Wochen alt, als Sierra heraus kam. Ich hatte das Update so darüber laufen lassen und aus welchen Gründen auch immer kam ich auf die Idee eine Woche später nochmal neu und als Clean Install aufzusetzen.

        Der Geschwindigkeitsunterschied gegenüber dem Upgrade war definitiv spürbar und keine Einbildung. Und auf dem Mac waren nur zusätzlich Open office und Adobe Acrobat installiert. Ansonsten war es Werkszustand.

        Seit dieser Erfahrung mache ich immer einen Clean Install. Da meine wichtigen Arbeitsdaten auf einer anderen Physikalischen Platte liegen muss ich auch nichts aus dem TM Backup ziehen. :) Die paar Programme lade ich dann meinetwegen neu herunter.

        Das ganze geht immer noch schneller als meinen Windowsrechner neu aufzusetzen :D

    • Ich setze auch neu auf und nehme wieder Papier und Bleistift :-))

  • Muss man in den entsprechenden Prompts nicht sein Passwort eingeben? Damit würde das doch nicht funktionieren.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 29373 Artikel in den vergangenen 6973 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven