ifun.de — Apple News seit 2001. 38 370 Artikel

Background Task Management

macOS Ventura: Malwareschutz offenbar trivial zu umgehen

Artikel auf Mastodon teilen.
11 Kommentare 11

Seit der Freigabe von macOS Ventura verfügt Apples Desktop-Betriebssystem über neue Schutzmechanismen, die Anwender darüber informieren sollen wenn neu installierte Applikationen System-Erweiterungen oder Login-Objekte mitbringen, die bei zukünftigen Systemstarts automatisch geladen werden und möglicherweise auch dann zurückbleiben, wenn die verantwortlichen Apps selbst bereits in den Papierkorb gewandert sind.

Knockknock

Apple will Nutzer eigentlich warnen

Dies kann durchaus sinnvoll und gewünscht sein. Etwa bei Anwendungen wie Audio Hijack, die eigene Audio-Treiber installieren muss, um sich auf betreffenden Macs überhaupt in die Tonausgabe des Systems einklinken zu können. Allerdings gehört die Modifikation von Startobjekten und die Installation langfristig verfügbarer System-Erweiterungen auch zu den üblichen Eigenschaften von Mac-Malware, also von Schadsoftware, die sich missbräuchlich auf dem eigenen Mac niederlässt.

Hier sollte Apples neues Frühwarnsystem, das so genannte „Background Task Management“, eigentlich Alarm schlagen, sobald neue Login-Objekte erstellt und Erweiterungen Installiert werden. Anwender sehen dann einen kurzen Hinweis im Kontrollzentrum und können dann selbst aktiv werden.

Das neue Frühwarnsystem, darauf hat der App-Entwickler und macOS-Security-Spezialist Patrick Wardle auf der Hacker-Konferenz DefCon aufmerksam gemacht, ist jedoch recht trivial zu umschiffen. Entwicklern würden mehrere Möglichkeiten zur Verfügung stehen, System-Modifikationen vorzunehmen, die weder Apples Warnmeldungen auslösen noch sonst irgendwie auffallen würden.

Knockknock App Scan

Einige davon hat Wardle an Apple gemeldet, berichtet jedoch von einem unmöglichen hin-und-hier, ehe Apple die Schwachstellen auch als solche ernst genommen und adressiert hat.

Zur DefCon hat der Entwickler weitere Lücken, mit denen sich Apples „Background Task Management“ deaktivieren lässt, dann ohne Vorwarnung veröffentlicht. Beide Schwachstellen benötigen zur Ausnutzung nicht mal Root-Rechte und dürften Apples Ingenieure damit nun unter Druck setzen, entsprechende Fixes nachzureichen.

Freie Mac-App zeigt dauerhafte Systemveränderungen

Wardle selbst stellt die Mac-Freeware KnockKnock zur Verfügung, die entsprechende Änderungen am System im Blick behält und hier auch Modifikationen erkennt, die sich unter Apples Radar bewegen.

14. Aug 2023 um 08:00 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    11 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Bloß weg von Windows haben sie gesagt. MacOS ist ja so sicher haben sie gesagt.

    • Hat niemand gesagt. Das (schwache) Kernargument war lediglich der lächerlich niedrige Marktanteil.

    • MacOS ist tatsächlich „sicherer“ als Windows, aber es gibt kein OS das 100%ig sicher ist.
      Für MacOS git es praktisch keine Probleme mit Ransomware – das derzeit größte Problem bei Windows.

      Das bedeutet aber nicht, dass man sich mit MacOS sicher fühlen sollte, man sollte schon genau darauf achten, wo man was herunterlädt. Aber wenn Du ausschließlich Software vom AppStore oder von bekannten seriösen Anbietern beziehst, ist die Gefahr sehr gering.

  • Der nette Herr Wardle hat auch gleich eine Lösung parat, seine eigene App. Was ein Zufall… Welche Ziele verfolgt er denn tatsächlich?

    • Ein Sicherheitsforscher stellt auf einer IT-Sicherheitskonferenz seine Arbeit vor. Vermutlich macht er das nur um mit seiner Freeware Milliarden zu scheffeln /s

      • Ups, Freeware habe ich überlesen. Erst aufklären, dann blöd kommen lieber Kai!

      • Erst richtig lesen, dann blöd kommentieren lieber Olli_Kprs!

      • @Olli_Kprs Auch noch andere für seinen eigenen Fehler verantwortlich machen wollen! tsss Wer lesen kann, kommentiert nicht so blöd.

      • Olli_Kprs: Hatte ich auch erst vor, lieber Olli. Aber wer solche Schlüsse zieht, der will in der Regel gar nicht aufgeklärt werden.

    • Immer interessant wie Menschen gerne andern missgönnen evtl Geld mit irgendwas (oder gar tollen eigenen Fähigkeiten) zu verdienen, und wahrscheinlich selber nix für lau machen.
      Aus meiner Sicht wäre es völlig legitim, wenn man schon als einziger eine Lücke in einem OS entdeckt, mit der Schließung dieser Millionen zu verdienen. Schließlich bietet man ja auch was – wenn dann noch wirklich Freeware, dann werden die Ziele der Person verschwörungsmässig als unlauter tituliert.
      Irgendwie arm.
      Da kann man nur hoffen dass der Kommentar ironisch gemeint war.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38370 Artikel in den vergangenen 8278 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven