Sicherheitsforscher demonstrierte unsichtbare Mausklicks
Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen lässt, wie ifun.de dazu informierte.
Systemmeldungen automatisiert übersprungen
macOS macht ja durch Systemmeldungen darauf aufmerksam, wenn neue, aus nicht offizieller Quelle geladene Anwendungen starten oder Programme Zugriff auf persönliche Daten und bestimmte Systembereiche haben wollen. Der Anwender muss solche Vorgänge per Mausklick bestätigen. Und eben diese Mausklicks lassen sich auch automatisiert durchführen, und zwar ohne dass der Nutzer vor dem Bildschirm davon etwas bemerkt.
Findige Malware-Programmierer könnten dementsprechend ihre Schadsoftware so gestalten, dass die erforderlichen „Bestätigungen“ durch den Nutzer über programmierte Mausaktionen im Rahmen der Installation gleich mit ausgeführt werden, und zwar unsichtbar. Apples Sicherheitskonzept würde auf diese Weise ins Leere laufen.
Sicherheitslücke gemeldet
Erfreulicherweise ist bislang kein Missbrauch dieser Sicherheitslücke bekannt. Wardle hat Apple zudem stets über seine Erkenntnisse informiert und das Unternehmen hat die Problematik bereits per Update adressiert. Allerdings nicht mit vollem Erfolg, der Sicherheitsforscher konnte die macOS-Funktion im Anschluss erneut überlisten.
Mit macOS Mojave sollte diesbezüglich endgültig Schluss sein. Apple hat hier grundlegende Änderungen mit Blick auf die Art und Weise, wie Anwendungen untereinander kommunizieren.
Weiterführende Links:
ifun.de: Mac-Malware könnte Sicherheitsfunktionen mit unsichtbaren Mausklicks überlisten
