ifun.de — Apple News seit 2001. 21 674 Artikel
Vorsicht bei Mail-Anhängen

Neue Mac-Malware trickst Apples Gatekeeper aus

Artikel auf Google Plus teilen.
26 Kommentare 26

Mac-Nutzer geraten immer häufiger ins Visier von Malware-Programmierern. Einer Statistik der Sicherheitsforscher von McAfee zufolge habe die Angriffe im vergangenen Jahr um 744 Prozent zugenommen. Brandneu wurde eine Schadsoftware namens „DOK“ entdeckt, die Apples Schutzmechanismus Gatekeeper austrickst und den kompletten Internetverkehr, auch verschlüsselte Verbindungen, mitschneiden kann.

Im vorliegenden Fall wurde die Malware mit einer E-Mail verschickt, die als deutschsprachiges Schreiben einer Schweizer Steuerbehörde aufgemacht war. Formulierungen und Darstellungsfehler dürften zumindest einigermaßen versierte Nutzer zwar schnell and er Seriosität des Schreibens zweifeln lassen, bemerkenswert ist allerdings die Tatsache, dass die beigefügte Software mit einem gültigen Entwicklerzertifikat von Apple ausgestattet war und sich daher problemlos und ohne Warnhinweis installieren ließ.

Mac Dok Malware Mail

Im einem weiteren Schritt zwingt das Programm die Nutzer mit einem fingierten, an Apples Mac App Store angelehnten Update-Bildschirm zum Download und der Installation einer Malware, die mit Administratorrechten auf dem Mac festsetzt und in der Lage ist, sämtliche Kommunikationsverbindung inklusive verschlüsselten Datenverkehrs zu überwachen oder gar zu manipulieren.

Die für den Mac verfügbaren Virenschutzprogramme sollten die neue Schadsoftware nach einem Update ihrer Datenbanken erkennen. Zudem ist davon auszugehen, dass Apple das missbrauchte Entwicklerzertifikat umgehend sperrt und die Installation so verhindert.

Via Hackernews

Freitag, 28. Apr 2017, 14:09 Uhr — Chris
26 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Naja, soviel zum Thema Sicherheit durch Zertifikate…

    Zwar ist die Mail wirklich „auffällig“, aber dieses „amazing security“ hätte sich Apple bei der Gatekeeper-Zertifikatseinführung wieder schenken können, wenn sogar solche primitiv Mails ein gültiges haben, möchte ich nicht wissen, wieviel gut gemachte Schadsoftware eins hat.

    • Nun… die Mail hat gar kein Zertifikat…

      • Aber das Programm im Anhang… Darum geht’s. Wenn man jedes sämtliche Schadprogramm mit nem Zertifikat ausstatten kann, ist das ganze witzlos.
        Und wer weiss, was schon mit Zertifikaten ausgestattet wirklich an Schadsoftware unterwegs ist.
        Wie gesagt: zum Glück ist die Mail „dilettantisch“ genug…

      • und zum Glück ist Svens gelaber genauso dilettantisch. Erstmal TuneUp auf dem Mac installieren über Wine.

      • MRX, du bist mein Held…

        Eben typisches Schlachtvieh… Aber solche Kunden braucht Apple…

    • Bin ehrlich gesagt auch enttäuscht.
      Aber hat der zertifizierte jetzt nicht auch seinen guten Ruf verloren?
      Das muss sich hoffentlich gelohnt haben.

    • Zertifikate sollen bei der Software-Signierung dazu dienen den Entwickler einer Software nachvollziehbar zu machen, da die Identität des Entwicklers beim Ausstellen des Entwickler-Zertifikates durch Apple geprüft wird. Das Zertifikat sagt aber nichts über die Funktion oder Kritikalität einer Software aus.

      Durch das Widerruf des Entwicklerzertifikates (Entzug des Vertrauens) kann die weitere Installation jeder Software dieses Entwicklers in OS X durch Gatekeeper unterbunden werden.

      Im Falle von Signierter Malware ist es jedoch meistens so, dass die Signatur mit einem gestohlenen Entwickler-Zertifikat (Schlüssel) vorgenommen wird, da Wahrscheinlich niemand Schadsoftware unter seinem Namen verteilen wird. Hiergegen hilft wieder nur vernünftige Sicherheit beim System des Entwicklers und ggf. die zusätzlich verpflichtende AppStore-Prüfung wenn man Gatekeeper auf die Installation von AppStore-Apps linitiert.

      Fazit: Software-Signatur über Entwickler-Zertifikate, Gatekeeper, AppStore-Prüfungen sind alles kleine Bausteine in dem Puzzle der Sicherheit eines IT-Gerätes. Sie alle schützen nicht ultimativ vor Angriffen, sind aber doch sinnvoll.

  • Schlecht gemachte Werbeaktion der Anti-Virus-Software-Hersteller!

  • Ok, Mac User sind sicherlich deutlich mehr im Fokus, aber wenn es nach McAffee geht, die nunmal auch Security Software für den Mac anbieten, dann hätten es wohl auch gerne 74400 % sein können. Frei nach dem unseriösen Motto: „Wenn wir unter den Mac Usern genug Panik verbreiten, dann steigen auch unsere Verkaufszahlen.“
    Gesunder Menschenverstand, überlegtes und nicht vorschnelles Handeln (und evtl. auch Schutzsoftware) sind da wohl eher ratsam, denn meist sitzt der Fehler vor dem Rechner, egal ob Windoof PC oder Mac.

  • Wie kann es sein, dass Entwickler, die ja offensichtlich etwas Ahnung von Computern haben müssen, nicht mal ein „ä“ in eine Mail einfügen können, und sich nicht mal die Mühe machen den Text in ein paar Absätze zu unterteilen??

    Sie kümmern sich um ein Entwicklerzertifikat und erstellen funktionierende Software, aber vernichten ihre ganze Mühe dann wieder durch solche Kleinigkeiten. Oh Mann.

  • Der oft beste Schutz vor Schadprogrammen ist der gesunde Menschenverstand. Leider gibt es da für viele Betroffene nie ein Update :-)

  • Ganz im Ernst: Wer auf sowas reinfällt, der darf keinen Computer besitzen.
    Man sollte wirklich einen PC-Führerschein einführen.
    Dumm, dümmer danach kommt erst mal ne ganze zeitlang gar nix und dann erst die, die hierauf reinfallen!

    • Ich weiss ja nicht, was du für ein Intelligenzbolzen bist. Aber pauschal Menschen zu verurteilen, weil sie mit der Technik nicht vorne dabei sind, ist ja schon unterstes Niveau.
      Allein schon ein geklautes Logo versetzt einige in Panik, weil sie denken, was falsches gemacht oder was vergessen zu haben. Sie wollen einfach nur ehrlich sein. Stattdessen kommst du und schützst mit deiner Forderung die Kriminellen.

      Wenn du für alles, was du nicht aus dem ff kannst, zuerst einen Schein erwerben müsstest…
      Ich weiss nicht, wie gut du das überleben würdest. Ich meine, wenn du nicht gerade Koch bist, dürftest du ab sofort nichts mehr essen. Es könnte ja sein, dass du was nicht mehr ganz frisches erwischst.

  • Bei einem gültigen Zertifikat kann man nicht vom “Austricksen” des Gatekeepers sprechen.

  • Unverständlich ist mir nur, warum die Texte immer so auffällig schlecht sind. Ist es so schwer es ordentlich zu faken?

  • Wer ist den so dämlich auf so etwas zu reagieren…. Einfach nur selten dämlich…

  • Deswegen sollte man sich solche Mails genau anschauen und keine fremden Dateien öffnen.

  • Hey Karotte! Super Text :-) Den möchte ich für meine Signatur verwenden…

  • Wie oft wird diese Archivbild denn noch verwendet?

  • Was ich nicht ganz verstehe ist wie die malware sich mit Admin-Rechten selber versieht, ohne das der user sein admin Passwort bei der Installation eingibt. Hat jemand dafür eine Erklärung?

  • Wer unsere schweizer Steuerbehörden überhaupt noch Ernst nimmt oder noch schlimmer, auch noch Geld dahin überweist, sprich Steuern bezahlt, dem ist eh nicht mehr zu helfen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 21674 Artikel in den vergangenen 5777 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven