Verschlüsselung & Datensicherheit

MacOS Mojave: Neue Schutzfunktion lässt sich umgehen

MacOS Mojave: Neue Schutzfunktion lässt sich umgehen
Vor Freigabe von Webcam und Mikrofon soll macOS Mojave erst Erlaubnis einholen, was sich leicht umgehen lässt.

MacOS 10.14 warnt, wenn Apps auf Kamera und Mikrofon zugreifen. Doch ausgestattet mit besonderen Rechten, die Apple eigenen Apps gewährt, ist Malware in der Lage dies leicht zu umgehen.Apple kündigte nun an, diese Angriffsmethode, mit entsprechenden technischen Maßnahmen, zukünftig zu verhindern

Sicherheitsforscher warnt

Mit macOS-Version 10.14 will Apple Macs besser absichern: Greifen Apps auf Kamera oder Mikrofon zu, zeigt das System erst eine Warnung und holt die Bestätigung des Nutzers ein. Wie heise.de, unter Berufung auf den Sicherheitsforscher Patrick Wardle, berichtete, ist die Neuerung begrüßenswert. Leider gibt es aber mehrere Mac-Malware Exemplare, die Nutzer auf diese Weise ausspionieren wollten. Laut Wardle lässt sich die eigentliche Schutzfunktion dabei leicht umgehen und zwar mit Bordmitteln.

Sonderrechte von Apple Apps dienen als Schlupfloch

Wie es weiter dazu heißt, müsse Malware lediglich auf eine von Apples eigenen Apps zurückgreifen, denen der Hersteller Sonderrechte – anhand sogenannter Entitlements – einräumt, wenn Video –und Audioaufnahmen mit dem Mac gemacht werden. Zu diesen Entitlements gehört auch, Kamera und Mikrofon aktivieren zu können ohne dass der neue Warndialog erscheint. Diese Ausnahme gilt beispielsweise für Apples FaceTime oder QuickTime.

Laut Wardle ist es möglich, dass die Schad-Software einfach mit Hilfe von AppleScript dem QuickTime-Player befiehlt, eine neue Videoaufzeichnung zu starten, dies erfolge dann ohne den neuen Warndialog. Die Aufzeichnung lasse sich auch problemlos weiter verschleiern etwa durch Abdunkeln des Bildschirms. Bei Aktivierung der integrierten Kamera leuchte aber weiterhin die daneben installierte LED-Anzeige auf, betont Wardle. Dies allein scheint Nutzer jedoch nicht zwangsläufig zu alarmieren.

macOS 10.14 Mojave erscheint erst im Herbst

Seine Methode sei kein toller Hack, schreibt der Sicherheitsforscher, aber sie umgehe eine grundlegende Sicherheitsfunktion von macOS Mojave – zumindest in der bislang verfügbaren ersten Entwickler-Beta. macOS 10.14 soll für die Allgemeinheit erst im Herbst zum Download bereitstehen. Es handelt sich dabei aber nicht um einen leicht zu beseitigenden Bug, sondern um eine “legitime Funktionalität des Betriebssystems”.

Wardle kritisiert Apples in macOS integrierte Schutzmaßnahmen seit vielen Jahren, sie Auszutricksen sei trivial. Mit Oversight bietet bietet der Entwickler ein eigenes kostenloses Tool an, dass Nutzer vor dem Kamera- und Mikrofonzugriff warnt – auch wenn dies von Apples hauseigenen Apps ausgeht.

Apple kündigt Änderung an

In einer WWDC-Präsentation zur Sicherheit von macOS betont Apple, dass ein Umgehen der neuen Schutzfunktionen von macOS 10.14 Mojave durch Scripting künftig verhindert werden soll. Ein entsprechender Warndialog soll die von Wardle geschilderte Methode verhindern.

Weiterführende Links:

Schutz vor Malware

Patrick Wardle Breaking macOS Mojave Beta

heise.de: Sicherheitsforscher: Neue Schutzfunktion von macOS Mojave lässt sich überlisten

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

oben