Mac-Schwachstelle erlaubt Malware-Installation ohne Passwort-Abfrage

Eine Sicherheitslücke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei Malwarebytes zufolge wird die Schwachstelle bereits aktiv ausgenutzt.

(Bilder: Shutterstock)

Basis für diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem Linksystem DYLD. Dadurch wird die sonst für Zugriffe mit Adminrechten erforderliche Kennworteingabe ausgehebelt und die Türen für die Installation beliebiger Malware stehen offen.

Dem Bericht von Malwarebytes zufolge sind umstrittene Such-Erweiterungen wie Genieo und VSearch oder der kürzlich hier kritisierte MacKeeper die ersten Anwendungen, die sich diese Lücke zunutze machen. Falls ihr in letzter Zeit einmal unerwartet bei der App Download Shuttle im Mac App Store gelandet seid, müsst ihr euch vermutlich Sorgen machen. Dem Bericht zufolge ist der Aufruf dieser App die abschließende Aktion des Malware-Scripts.

Apple ist offenbar schon längere Zeit über das mit der Schwachstelle verbundene Risiko informiert. Einhergehend mit der Tatsache, dass die Sicherheitslücke nun aktiv ausgenutzt wird ist darauf zu hoffen, dass ein fehlerbehebendes Update für OS X in Bälde veröffentlicht wird. Eine temporäre Lösung bietet der deutsche Sicherheitsexperte Stefan Esser mit SUIDGuard an.

(via ArsTechnica)