ifun.de — Apple News seit 2001. 31 399 Artikel

Panic-Entwickler gehen Hackern auf den Leim

Malware auf dem Mac: Längst kein Anfängerproblem mehr

20 Kommentare 20

Das Entwicklerstudio Panic ist für Mac-Anwendungen wie Transmit, Coda oder Firewatch bekannt. Wie die Entwickler nun mitteilen, wurden sie Opfer einer eines Malware-Angriffs, in dessen Folge ein Teil des normalerweise streng gehüteten Sourcecodes ihrer Programme in die Hände der Angreifer gefallen ist. Direkte Auswirkungen auf Panic-Kunden sind unwahrscheinlich, die Geschichte ist allerdings eine Erwähnung wert und sollte ein Denkanstoß sein.

Panic Apps

Hintergrund ist der letzte Woche bekannt gewordene Handbrake-Hack. Einer der beiden Download-Server des Videokonverters hat über drei Tage hinweg eine manipulierte Version der App verteilt, und genau diese landete auf einem Rechner der Panic-Entwickler. Im Nachhinein könnte sich dieser wie er im Blog schreibt „in den Hintern beißen“, weil er die Zeichen nicht erkannt und bei der Handbrake-Installation beispielsweise sein Admin-Passwort eingegeben hat, obwohl die App dies davor nie wollte und eigentlich auch nicht benötigen sollte. Ursache war wohl das blinde Vertrauen in eine altbekannte und anerkannte App und wir müssen einmal mehr erkennen, dass sich gefährliche Malware längst nicht mehr nur auf zwielichtigen Webseiten und in zweifelhaften Optimierungstools versteckt.

This has been a hard post to write. I hate that this happened. I kick myself every day for not paying attention to what I was doing; the tells were obvious in hindsight. It’s a good reminder though — no matter how experienced you might be with computers, you’re human, and mistakes are easily made.

Auskunftsfreudige Schlüsselbundverwaltung

Eine Erwähnung wert ist in diesem Zusammenhang die Tatsache, dass die Hacker nachdem sie den Mac unter Kontrolle hatten in den Besitz weiterer Anmeldedaten kamen, darunter eben auch jener Server, auf denen die offenen Quellcodes der Panic-Programme gespeichert waren. Auch wenn aus den Erläuterungen des Entwicklers nicht hervorgeht, auf welche Weise die Hacker hier Zugriff erlangt haben, wollen wir noch einmal auf eine wenig bekannte, heikle Tatsache aufmerksam machen: Wen man im Besitz des Admin-Kennworts für einen Rechner ist, lassen sich die in der Schlüsselbundverwaltung gespeicherten Kennwörter jederzeit einblenden. Ein Grund mehr, ein sicheres Kennwort für Admin-Zugang eures Mac zu vergeben und dies wohl behütet aufzubewahren.

Mac Schluesselbund Kennwort Anzeigen

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Mai 2017 um 07:16 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    20 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    20 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31399 Artikel in den vergangenen 7298 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven