Mac-Schwachstelle erlaubt Malware-Installation ohne Passwort-Abfrage
Eine Sicherheitslücke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei Malwarebytes zufolge wird die Schwachstelle bereits aktiv ausgenutzt.
(Bilder: Shutterstock)
Basis für diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem Linksystem DYLD. Dadurch wird die sonst für Zugriffe mit Adminrechten erforderliche Kennworteingabe ausgehebelt und die Türen für die Installation beliebiger Malware stehen offen.
Dem Bericht von Malwarebytes zufolge sind umstrittene Such-Erweiterungen wie Genieo und VSearch oder der kürzlich hier kritisierte MacKeeper die ersten Anwendungen, die sich diese Lücke zunutze machen. Falls ihr in letzter Zeit einmal unerwartet bei der App Download Shuttle im Mac App Store gelandet seid, müsst ihr euch vermutlich Sorgen machen. Dem Bericht zufolge ist der Aufruf dieser App die abschließende Aktion des Malware-Scripts.
Apple ist offenbar schon längere Zeit über das mit der Schwachstelle verbundene Risiko informiert. Einhergehend mit der Tatsache, dass die Sicherheitslücke nun aktiv ausgenutzt wird ist darauf zu hoffen, dass ein fehlerbehebendes Update für OS X in Bälde veröffentlicht wird. Eine temporäre Lösung bietet der deutsche Sicherheitsexperte Stefan Esser mit SUIDGuard an.
(via ArsTechnica)
Da ist es
Das jüngste Gericht
Das Ende aller Überheblichkeit
Jetzt wird sich zeigen ob euer glaube der richtige war oder ob ihr besser aus dem Fenster geschaut hättet…
*ironie-off*
Und mit Passwortabfrage ist sonst immer erlaubt???
Betrifft im Moment nur Mac OS 10.10.x und älter, richtig? Mac OS 10.11 ist davon nicht betroffen.
Richtig. Ich vermute das der rootless-Mechanismus in El Capitan u.A. diese Lücke schließt. D.h. nicht explizit von Apple geschlossen sondern durch ein überarbeitetes Sicherheitsystem gelöst.
Werden Sicherheitslücken denn noch gefixt? Bei anderen ( http://m.heise.de/security/mel.....60786.html )
Muss man doch auch auf die nächste große Version warten.
Oder ist das jetzt nur die aktive Ausnutzung der Lücke?
„in Bälde“ :D
So viel zum Thema „Mac ist sicher“ man braucht nur brain. Brain.exe ist ne Windowssache. Und Brain.dmg will glaub keiner haben ;)
Ehrlich gesagt ist mir schleierhaft, wieso Apple für das Schließen von Sicherheitslücken häufig gefühlte Ewigkeiten benötigt, im Vergleich zu Microsoft.
Diese Ignoranz von Apple, die Schwachstellen nicht sofort zu schliessen, kotzt mich an! Wir schliessen wann wir wollen und nicht wenn es uns gesagt wird! Die sollen sich ein Beispiel an Microsoft nehmen, wird ein Bug publik, wird dieser innert kürzester Zeit geschlossen, bzw. der Patch liegt bereit.
Na so rosig ist es bei den anderen auch nicht. Es gibt noch mehr Farben als nur Schwarz und Weiß.
Blau, Grün, Ror, …
Was war das andere Fenster?
Bereits seit der ersten devprev von 10.11 gefixt und das Problem taucht hier erst WOCHEN später nach Bekanntgabe auf. Wird zu 99% in 10.10.5 gefixt sein …
Dein Kommentar geht etwas am Thema vorbei. Hier geht es nicht darum, ob Entwickler und ein Beta-Version bedroht sind, sondern dass jetzt die ersten aktiven Exploits für Endnutzersysteme (aktuelle OS X Version) bekannt wurden.
Wie man sich immer so Echauffieren kann.
Als ob MS seine bekannten Lücken immer sofort schließen würde.
Und da ihr ja alle sooooo tolle Programmierer seid, ist es bestimmt für euch ein leichtes
@Willy W.
@joninho
@wasserflasche
Es gibt nichts sicheres im Internet, außer dass man gehackt wird, wenn man blind alles lädt und an-surft.
Und zum Thema Sicherheit again:
MacOSX mag das sicherste OS gewesen sein, weil bisher nur wenige Rechner in „Betrieb“ waren. Aber die stetig steigenden Verkaufszahlen machen es nun auch für Hacker interessant.
Also hört auf zu träumen und gedenkt der alten Internetweisheit:
Wer mit offenen Augen durchs Net surft, ist auch „relativ“ Sicher vor Angriffen.
Und dabei ist MacOSX tatsächlich eines der sicheren Systeme ;)
Just my 2 cent
Schließe ich mich ohne Ergänzung an!
Insgesamt hast du recht. So schwierig sollte es allerdings nicht sein, das Problem zu beheben. Der Source Code für die Behebung liegt von einem externen Programmier vor und in der Beta für 10.11 ist es auch schon behoben.
Ich glaube, dass Apple sich hier wirklich etwas zurückhält, weil die ja eh das sicherste System haben.
danke Dragomir, so ist es!!
Danke euch.
Mich nervt es, ob es OSX, iOS oder die Hardware ist, dass immer wieder dieselben Hasstieraden gepostet werden anstatt sachlich zu argumentieren, was denn der/die/das Andere soviel besser macht.
Auszug Duden:
Worttrennung:
Hass|ti|ra|de
Bedeutung:
unsachlicher, nur von Hass diktierter Wortschwall
;)
Wenn du schon den Duden zitierst, solltest du „Hasstieraden“ auch richtig schreiben.
Oder Duden die richtige Schreibweise mailen.
;)
@Mike
wenn dich sonst nichts im Leben bewegt, als mein Schreibfehler.
Den darfst du dir gerne Ausdrucken und dein leeres, einsames Zimmer mit tapezieren!
;)
Mal ne blöde Frage, wenn ich mich für das public beta Programm registriere und dann auf die aktuelle Version upgrade, ist dann die Lücke geschlossen??
In der öffentlichen Beta sollte das gefixt sein.
Danke :-)
Danke Dragomir,
Habe mir das lesen der Kommentare weitestgehend abgewöhnt, weil diese dort geschriebenen, immer gleichen Hassgesänge, so dümmlich daherkommen, das es kaum noch erträglich ist. Wenn wenigstens mit Sachverstand argumentiert werden würde, aber weit gefehlt.