ifun.de — Apple News seit 2001. 30 685 Artikel
   

OS-X-Schlüsselbund lässt sich von Malware austricksen

14 Kommentare 14

Mac-Besitzer sehen sich erneut mit einer ernst zu nehmenden Sicherheitslücke konfrontiert. Panik ist zwar nicht angesagt, aber ihr solltet euch einmal mehr die Empfehlung zu Herzen nehmen, Software nur aus zuverlässigen Quellen – nach Möglichkeit direkt aus dem Mac App Store – zu installieren.

installer

Ihr erinnert euch vielleicht noch an unsere Warnung vor zweifelhaften Systemtools wie MacKeeper, Genieo oder VSearch. Nun steht erneut ein Genieo-Installer in der Kritik. Offenbar greift die modifizierte Datei auf Informationen des OS-X-Schlüsselbund zu, ohne dass der Anwender dies bemerkt oder bewilligt.

Den Sicherheitsforschern von Malwarebytes zufolge wird dabei eine zweifelhafte Automatisierungsoption von OS X ausgenutzt. Der Schlüsselbund konfrontiert den Nutzer zwar mit einem Hinweis auf den Zugriffswunsch der Software, dies wird allerdings durch einen automatisierten Mausklick bestätigt. Diese Aktion erfolgt innerhalb des Bruchteils einer Sekunde. Sicherheitsforscher bei CSO konnten eine Vergleichbare Aktion innerhalb von 200ms ausführen und den Anwender zudem durch die Anzeige eines Fotos ablenken. In dem CSO-Experiment wurde ein auf diese Weise erbeutetes Passwort automatisiert per SMS verschickt, statt des SMS-Versands ließen sich erbeutete Daten den Forschern zufolge auch auf andere Weise verschicken oder auf einen Server laden.

Die akute Gefährdung durch diese Schwachstelle scheint noch begrenzt. Wie eingangs erwähnt ist ein kritischer Umgang mit zu installierender Software allerdings derzeit mehr angebracht als je zuvor. Wir verlinken nach Möglichkeit vorrangig stets den Mac App Store und ansonsten nur seriöse Portale oder die Angebote der Entwickler selbst.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
02. Sep 2015 um 18:03 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    14 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30685 Artikel in den vergangenen 7184 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven