OS-X-Schlüsselbund lässt sich von Malware austricksen
Mac-Besitzer sehen sich erneut mit einer ernst zu nehmenden Sicherheitslücke konfrontiert. Panik ist zwar nicht angesagt, aber ihr solltet euch einmal mehr die Empfehlung zu Herzen nehmen, Software nur aus zuverlässigen Quellen – nach Möglichkeit direkt aus dem Mac App Store – zu installieren.
Ihr erinnert euch vielleicht noch an unsere Warnung vor zweifelhaften Systemtools wie MacKeeper, Genieo oder VSearch. Nun steht erneut ein Genieo-Installer in der Kritik. Offenbar greift die modifizierte Datei auf Informationen des OS-X-Schlüsselbund zu, ohne dass der Anwender dies bemerkt oder bewilligt.
Den Sicherheitsforschern von Malwarebytes zufolge wird dabei eine zweifelhafte Automatisierungsoption von OS X ausgenutzt. Der Schlüsselbund konfrontiert den Nutzer zwar mit einem Hinweis auf den Zugriffswunsch der Software, dies wird allerdings durch einen automatisierten Mausklick bestätigt. Diese Aktion erfolgt innerhalb des Bruchteils einer Sekunde. Sicherheitsforscher bei CSO konnten eine Vergleichbare Aktion innerhalb von 200ms ausführen und den Anwender zudem durch die Anzeige eines Fotos ablenken. In dem CSO-Experiment wurde ein auf diese Weise erbeutetes Passwort automatisiert per SMS verschickt, statt des SMS-Versands ließen sich erbeutete Daten den Forschern zufolge auch auf andere Weise verschicken oder auf einen Server laden.
Die akute Gefährdung durch diese Schwachstelle scheint noch begrenzt. Wie eingangs erwähnt ist ein kritischer Umgang mit zu installierender Software allerdings derzeit mehr angebracht als je zuvor. Wir verlinken nach Möglichkeit vorrangig stets den Mac App Store und ansonsten nur seriöse Portale oder die Angebote der Entwickler selbst.
„Lock all Keychains“.
Was passiert wenn der Schlüsselbund durch ein Kennwort geschützt ist? Ich muss dort jedesmal das Kennwort eingeben.
Dann klappt das natürlich nicht.
Deshalb benutze ich eben nur 1Password.
Ernsthaft? Sicherheitskritische Systemdialoge in OS X lassen sich skripten? Das kann eigentlich nicht sein. Ich wüsste kein Betriebssystem das für solche Dialoge nicht alle Fernsteuerungsmöglichkeiten deaktiviert. „Selbst“ Windows hält in diesem Falle ganz einfach alle nicht Systemprozesse an, so dass gar kein Software laufen kann die das versuchen könnte.
Was heißt hier „selbst Windows“? Windows war das erste am weitesten verbreitete System, weshalb es ständig Angriffen ausgesetzt war. Wenn MS noch ein nutzungsfähiges System anbieten wollte, musste es gezwungenermaßen sich Sicherheitssysteme entweder überlegen und/oder zumindest implementieren. Durch dem Rausschmiss der schlechten Altlasten von DOS (was nicht von MS war, sondern „dirty operating system“) und der Nutzung vom NT-kernel (in Kooporation mit IBM) ist Win notgedrungen zu einem sehr sicheren OS geworden. Dennoch ist Win wegen PEBKAC noch immer für viele unsicher. Mac fängt jetzt (seit ca. 2006) immer mehr Wachstum zu haben, aber waren bisher noch nicht an der kritischen Grenze, bei der das System für Malware-Schreiber interessant wird. Darum muss sich Apple wohl oder übel in Zukunft mehr kümmern, was sie natürlich vermieden, solange es geht. Sich darum kümmern kostet Aufwand und Zeit. Und Zeit ist bekanntlich Geld.
Ich dachte die Anführungszeichen würden deutlich machen was ich meine – anscheinend nicht. Also noch mal ausführlicher: Windows wird für gemeinhin an dieser Stelle für extrem unsicher und alles was von Apple kommt als extrem sicher eingestuft. Das dies tatsächlich beides weit entfernt von der Wahrheit ist und Apple komplett erledigt wäre, wenn es so massiv angegriffen werden würde wie der Marktführer sollte inzwischen aber deutlich geworden sein. Ich halte in Sachen Sicherheit von OS X nicht viel, aber das solch extrem große Lücken bestehen die völlig plump ausgenutzt werden können, welche die versammelte Konkurrenz so gar nicht kennt, das schockiert mich schon ein wenig. Sowas muss einfach schon lange abgestellt worden sein. Da gibt es keine Entschuldigung. Das ist einfach peinlich für Apple.
Ich denke eher, dass es peinlich ist, dass Leute immer noch wichtige Sicherheitsgrundsätze nicht beachten: Keine Software aus unsicheren Quellen. Zuerst in dieser Woche die Meldung über geklaute Passwörter bei iOS-Systemen mit Jailbreak und nun hier das selbe in grün (was für ein Zufall, wie doch die Medien auf einen scheinbaren Zug schnell aufspringen).
Ob dies nun Apple alles peinlich sein sollte, wie du hier schreibst …
Ausnahmen sind leider immer möglich, sobald das Programmierte hinteichend komplex. Aber wenn man dies weiß, achtet man mehr darauf etwas mehr. Z.B. Windows wird immer wieder durch Schädlinge (Trojaner oder Spionagesw.) infiziert, aber weil viele entweder dumm oder extrem unwissend sind und zu vertrauensselig sind. Dies war bei anderen Systemen anders. Beim Mac kommt jetzt leider mehr PEBCAK hinzu, weshalb Apple nun indirekt unter Druck sitzt für mehr Sicherheitssystemen zu sorgen, da leider komplexe Software nie fehlerlos sein kann. Es ist auch unmöglich Fehlerfreiheir zu beweisen, wenn es hinreichend komplex und der Beweis nicht zu lange dauern darf. Aber auch dann ist die Hardware noch eine schwer einzuschätzende Gefahr.
Weshalb meinst du, dass dies peinlich ist?
Peinlich ist, weil Apple das Problem sattsam bekannt sein muss(!) und weil es einfache Möglichkeiten gäbe es abzustellen. Eben so wie das andere Hersteller von Betriebssystemen seit gut 15 Jahren tun. Solch eine offensichtliche Lücke kann ich mir 2015 einfach nicht mehr leisten. Es verwundert sehr wieso das jetzt erst ausgenutzt wird. Oder haltet ihr es für völlig normal das man solche Dialoge fernbedienen kann? Ist doch klar, dass ich solche Automatisierungsfunktionen so auslege, dass sie für solche Systemdialoge nicht anwendbar sind. Wie kann man das „übersehen“?
Wenn man dies weiß, achtet man auf das, was http://www.ifun.de/os-x-schlue.....ent-331750 sagte. Ich allerdings hatte den Schlüsselbund schon längst immer abgesichert. Soweit ich erfuhr, haben viele dies so, weshalb diese Unsicherheit mich und viele andere anscheinend nicht betrifft. Allerdings bin ich jemand, der mehr auf Sicherheit achtet, wenn bei Kosten/Nutzen der Nenner nicht zu klein wird.
Ich hab da meine Probleme mit dem Schlüsselbund. Bekomme ständig die Meldung angezeigt dass ein Sicherheitscode benötigt wird. Dieser wird an meine alte Handynummer geschickt, die aber seit Äonen nicht mehr in gebrauch ist. Bekomme das einfach nicht weg
Kontaktiere einfach den Apple Support. Das zeichnet Apple aus, dass zwar die Produkte nicht perfekt sind, aber deren Sipport oft sehr gut und kulant ist (wenn man den Support nicht überheblich und abwertend anspricht – also gewöhnlich für menschliche Kommunikation …).
-m!