Mac OS X: Experte lässt kein gutes Haar an Apples Betriebssystem

Schlagzeilen

Alle

BVB-Star: Kampfansage an Nagelsmann

1. Mai verläuft friedlich – eine Ausnahme

CL: Fans sorgen für Gänsehaut-Moment

Daniela Katzenberger teilt traurige Worte

Neuer Prozess gegen Filmmogul geplant

Wetter: Jetzt kippt die Sonnenstimmung

Bleibt er? Kane spricht über FCB-Zukunft

RTL-Star: Rückzug aus der Öffentlichkeit

Großfamilie prügelt sich vor Krankenhaus

WM-Held beklagt sich über Ex-Trainer

Messerangriff auf Dschungelcamp-Star

Erotikmodel filmt sich nackt in Badewanne

Sind Sie ein Anführer? - Jetzt testen

Alle Schlagzeilen anzeigen

Mangelhafter Schutz vor Malware
Experte lässt kein gutes Haar an Mac OS X

Von t-online

24.04.2015Lesedauer: 3 Min.

Mac OS X hat schwere Sicherheitslücken, sagt ein Experte. (Quelle: Xinhua/imago-images-bilder)

News folgen

Ein IT-Sicherheitsexperte hat Apples Desktop-Betriebssystem Mac OS X unter die Lupe genommen und äußert massive Kritik an dessen Sicherheit und Schutzfunktionen. Selbst Antivirensoftware von Drittherstellern biete kaum echten Schutz. Mac OS X mit Malware zu verseuchen, sei sehr einfach.

Apple-Computer genießen den Ruf, besonders sicher zu sein. Doch auf der Sicherheitskonferenz RSA in San Francisco ließ Patrick Wardle kein gutes Haar an den Sicherheitssystemen der "Macs". Die vier Systeme, die Hacker und Schadsoftware von Mac OS X fernhalten sollen, seien nahezu nutzlos, meint der Leiter der Forschungsabteilug in der Unternehmensberatung Synack.

Die besten Passwort-Manager

Angreifer können mit verschiedenen Methoden zum Beispiel die Browser Safari, Chrome und Firefox mit Schadcode impfen. Genauso ließe sich aber auch iTunes zum automatischen Ausführen von Schadsoftware bringen.

Nutzlose Türsteher

Die Schutzfunktion "Gatekeeper" soll sicherstellen, dass Programme aus einer vertrauenswürdigen Quelle wie Apples eigenem App Store bezogen werden. Doch der Schutz versagt laut Wardle, weil Gatekeeper nur die Quelle und das Softwarepaket prüft, aber nicht den Inhalt des Paketes. Angreifer können an der eigentlichen Software und deren einzelnen Installationsdateien Veränderungen vornehmen, bevor sie geladen und installiert wird. So können sie Schadcode einbauen und der Gatekeeper würde die Software trotzdem durchwinken.

Mit XProtect soll sich Apples Mac OS X schützen, indem es die sogenannten Hashwerte eine Software überprüft. Ein Hashwert ist eine Prüfsumme, die für eine Software erstellt wird. Wird die Software verändert, ändert sich auch der Hashwert. Wardle hat festgestellt, dass sich diese Überprüfung täuschen lässt, indem schlicht und einfach der Dateiname des Installationspaketes abgeändert wird.

In der Sandkiste spielen auch die Bösen

Mit einer "Sandbox" soll Mac OS X ebenfalls geschützt werden. Bei diesem "Sandkasten" wird eine Anwendung in einer Art isolierter Quarantänezone ausgeführt. Damit kann die Software, sollte sie Schadcode enthalten, keine Änderungen am Betriebssystem oder anderer Software vornehmen. Wardle hat allerdings mehr als 20 Sicherheitslecks in der Sandbox gefunden.

Auch die vierte Schutzfunktion – die Überprüfung von Software-Signaturen auf deren Echtheit und Gültigkeit – lasse sich auf geradezu banale Art und Weise umgehen. Wenn der Angreifer die Signatur einer manipulierten Software schlicht und ergreifend entfernt, dann wird die Software einfach ungeprüft gestartet. Das Entfernen der Signaturen sei laut Wardle sehr einfach. Eine spezielle Prüffunktion für Erweiterungen des Betriebssystem-Kernels lasse sich zudem einfach abschalten, um dann diese Erweiterungen ungeprüft starten zu können.

Root-Rechte können erschlichen werden

Wardle stellte in seinem Vortrag zwar fest, dass für einen Großteil dieser Angriffsmethoden "Root-Rechte" nötig sind, um diese Einstellungen und Änderungen vorzunehmen und damit das Betriebssystem anzugreifen. Doch ein Hacker könne sich durch eine von Apple noch nicht geschlossene Sicherheitslücke genau diese Zugriffsrechte sehr einfach verschaffen. Wer Root-Rechte hat, kann wichtige Systemdateien verändern. Deshalb werden Nutzerkonten für tägliche Arbeit ohne Root-Rechte angelegt.

Antivirensoftware ist nicht schussfest

Patrick Wardle hat für seinen Vortrag auch Virenschutzprogramme für Mac OS X getestet. Dazu entwickelte er ein eigenes Test-Schadprogramm, dass er auf die Software-Bollwerke los ließ. Keines der zehn getesteten Schutzprogramme konnte seinen Testvirus stoppen. Dieser konnte sich jedes Mal im Betriebssystem einnisten, Daten stehlen und versenden.

Im Rahmen seines Vortrages wies er darauf hin, dass die wachsende Verbreitung von Apple Macs auch deren Attraktivität für Angreifer und Online-Kriminelle steigere. Im vergangenen Jahr seien mehr als 50 neue Gruppen von Schadsoftware für Mac OS X ermittelt worden. Manche davon seien sogar mit gültigen Entwicklerzertifikaten signiert, sodass sie wie reguläre und sichere Software wirken würden.

Drei Schutztools zur Überprüfung von Mac OS X

Um Abhilfe zu schaffen, hat Wardle drei kostenlose Schutztools entwickelt, die Mac OS X-Nutzer einsetzen können. Der "Dynamic Hijack Scanner " prüft den Computer, ob bestimmte Routinen im System zu finden sind, über den Angreifer die Kontrolle über den Computer übernehmen können. Das Tool "KnockKnock" (Klopfklopf) scannt den Rechner nach fest installierten Programmen und soll Schadsoftware erkennen.

Das Programm "BlockBlock" schließlich – es ist noch in der Betaphase – soll die Stellen im Betriebssystem überwachen, an denen sich Schadsoftware üblicherweise festsetzt und Schädlinge blockieren. Der Nutzer wird darüber auch entsprechend informiert.

Mobiltelefon-Nostalgie: Erinnern Sie sich noch an diese Handys von früher?

Nach einem halben Jahr: Chinesische Astronauten zurück – neue Mondmission startet

KI-Unterstützung im Alltag: Google-Entwickler: "Irgendwann ist der Zug abgefahren"

Weitere spannende Digital-Themen finden Sie hier.