ifun.de — Apple News seit 2001. 35 328 Artikel
   

Mac-Schwachstelle erlaubt Malware-Installation ohne Passwort-Abfrage

25 Kommentare 25

Eine Sicherheitslücke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei Malwarebytes zufolge wird die Schwachstelle bereits aktiv ausgenutzt.

mac-sicherheit

(Bilder: Shutterstock)

Basis für diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem Linksystem DYLD. Dadurch wird die sonst für Zugriffe mit Adminrechten erforderliche Kennworteingabe ausgehebelt und die Türen für die Installation beliebiger Malware stehen offen.

Dem Bericht von Malwarebytes zufolge sind umstrittene Such-Erweiterungen wie Genieo und VSearch oder der kürzlich hier kritisierte MacKeeper die ersten Anwendungen, die sich diese Lücke zunutze machen. Falls ihr in letzter Zeit einmal unerwartet bei der App Download Shuttle im Mac App Store gelandet seid, müsst ihr euch vermutlich Sorgen machen. Dem Bericht zufolge ist der Aufruf dieser App die abschließende Aktion des Malware-Scripts.

Apple ist offenbar schon längere Zeit über das mit der Schwachstelle verbundene Risiko informiert. Einhergehend mit der Tatsache, dass die Sicherheitslücke nun aktiv ausgenutzt wird ist darauf zu hoffen, dass ein fehlerbehebendes Update für OS X in Bälde veröffentlicht wird. Eine temporäre Lösung bietet der deutsche Sicherheitsexperte Stefan Esser mit SUIDGuard an.

(via ArsTechnica)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Aug 2015 um 10:31 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    25 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35328 Artikel in den vergangenen 7773 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven