ifun.de — Apple News seit 2001. 31 414 Artikel

macOS Mojave verspricht Besserung

Mac-Malware könnte Sicherheitsfunktionen mit unsichtbaren Mausklicks überlisten

5 Kommentare 5

Apple bemüht sich, die persönlichen Daten von Mac- und iOS-Nutzern bestmöglich zu schützen. Für Angreifer bieten sich dennoch immer wieder neue Möglichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen lässt.

Systemmeldungen automatisiert übersprungen

macOS macht ja durch Systemmeldungen darauf aufmerksam, wenn neue, aus nicht offizieller Quelle geladene Anwendungen starten oder Programme Zugriff auf persönliche Daten und bestimmte Systembereiche haben wollen. Der Anwender muss solche Vorgänge per Mausklick bestätigen. Und eben diese Mausklicks lassen sich auch automatisiert durchführen, und zwar ohne dass der Nutzer vor dem Bildschirm davon etwas bemerkt.

Findige Malware-Programmierer könnten dementsprechend ihre Schadsoftware so gestalten, dass die erforderlichen „Bestätigungen“ durch den Nutzer über programmierte Mausaktionen im Rahmen der Installation gleich mit ausgeführt werden, und zwar unsichtbar. Apples Sicherheitskonzept würde auf diese Weise ins Leere laufen.

Erfreulicherweise ist bislang kein Missbrauch dieser Sicherheitslücke bekannt. Wardle hat Apple zudem stets über seine Erkenntnisse informiert und das Unternehmen hat die Problematik bereits per Update adressiert. Allerdings nicht mit vollem Erfolg, der Sicherheitsforscher konnte die macOS-Funktion im Anschluss erneut überlisten.

Mit macOS Mojave sollte diesbezüglich endgültig Schluss sein. Apple hat hier grundlegende Änderungen mit Blick auf die Art und Weise, wie Anwendungen untereinander kommunizieren.

Via ArsTechnica

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
15. Aug 2018 um 08:13 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    5 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    5 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31414 Artikel in den vergangenen 7301 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven