Background Task Management
macOS Ventura: Malwareschutz offenbar trivial zu umgehen
Seit der Freigabe von macOS Ventura verfügt Apples Desktop-Betriebssystem über neue Schutzmechanismen, die Anwender darüber informieren sollen wenn neu installierte Applikationen System-Erweiterungen oder Login-Objekte mitbringen, die bei zukünftigen Systemstarts automatisch geladen werden und möglicherweise auch dann zurückbleiben, wenn die verantwortlichen Apps selbst bereits in den Papierkorb gewandert sind.
Apple will Nutzer eigentlich warnen
Dies kann durchaus sinnvoll und gewünscht sein. Etwa bei Anwendungen wie Audio Hijack, die eigene Audio-Treiber installieren muss, um sich auf betreffenden Macs überhaupt in die Tonausgabe des Systems einklinken zu können. Allerdings gehört die Modifikation von Startobjekten und die Installation langfristig verfügbarer System-Erweiterungen auch zu den üblichen Eigenschaften von Mac-Malware, also von Schadsoftware, die sich missbräuchlich auf dem eigenen Mac niederlässt.
Hier sollte Apples neues Frühwarnsystem, das so genannte „Background Task Management“, eigentlich Alarm schlagen, sobald neue Login-Objekte erstellt und Erweiterungen Installiert werden. Anwender sehen dann einen kurzen Hinweis im Kontrollzentrum und können dann selbst aktiv werden.
Das neue Frühwarnsystem, darauf hat der App-Entwickler und macOS-Security-Spezialist Patrick Wardle auf der Hacker-Konferenz DefCon aufmerksam gemacht, ist jedoch recht trivial zu umschiffen. Entwicklern würden mehrere Möglichkeiten zur Verfügung stehen, System-Modifikationen vorzunehmen, die weder Apples Warnmeldungen auslösen noch sonst irgendwie auffallen würden.
Einige davon hat Wardle an Apple gemeldet, berichtet jedoch von einem unmöglichen hin-und-hier, ehe Apple die Schwachstellen auch als solche ernst genommen und adressiert hat.
Zur DefCon hat der Entwickler weitere Lücken, mit denen sich Apples „Background Task Management“ deaktivieren lässt, dann ohne Vorwarnung veröffentlicht. Beide Schwachstellen benötigen zur Ausnutzung nicht mal Root-Rechte und dürften Apples Ingenieure damit nun unter Druck setzen, entsprechende Fixes nachzureichen.
Freie Mac-App zeigt dauerhafte Systemveränderungen
Wardle selbst stellt die Mac-Freeware KnockKnock zur Verfügung, die entsprechende Änderungen am System im Blick behält und hier auch Modifikationen erkennt, die sich unter Apples Radar bewegen.
Bloß weg von Windows haben sie gesagt. MacOS ist ja so sicher haben sie gesagt.
Hat niemand gesagt. Das (schwache) Kernargument war lediglich der lächerlich niedrige Marktanteil.
MacOS ist tatsächlich „sicherer“ als Windows, aber es gibt kein OS das 100%ig sicher ist.
Für MacOS git es praktisch keine Probleme mit Ransomware – das derzeit größte Problem bei Windows.
Das bedeutet aber nicht, dass man sich mit MacOS sicher fühlen sollte, man sollte schon genau darauf achten, wo man was herunterlädt. Aber wenn Du ausschließlich Software vom AppStore oder von bekannten seriösen Anbietern beziehst, ist die Gefahr sehr gering.
Der nette Herr Wardle hat auch gleich eine Lösung parat, seine eigene App. Was ein Zufall… Welche Ziele verfolgt er denn tatsächlich?
Ein Sicherheitsforscher stellt auf einer IT-Sicherheitskonferenz seine Arbeit vor. Vermutlich macht er das nur um mit seiner Freeware Milliarden zu scheffeln /s
Erst Denken, dann Schreiben.
Ups, Freeware habe ich überlesen. Erst aufklären, dann blöd kommen lieber Kai!
Erst richtig lesen, dann blöd kommentieren lieber Olli_Kprs!
@Olli_Kprs Auch noch andere für seinen eigenen Fehler verantwortlich machen wollen! tsss Wer lesen kann, kommentiert nicht so blöd.
Olli_Kprs: Hatte ich auch erst vor, lieber Olli. Aber wer solche Schlüsse zieht, der will in der Regel gar nicht aufgeklärt werden.
Immer interessant wie Menschen gerne andern missgönnen evtl Geld mit irgendwas (oder gar tollen eigenen Fähigkeiten) zu verdienen, und wahrscheinlich selber nix für lau machen.
Aus meiner Sicht wäre es völlig legitim, wenn man schon als einziger eine Lücke in einem OS entdeckt, mit der Schließung dieser Millionen zu verdienen. Schließlich bietet man ja auch was – wenn dann noch wirklich Freeware, dann werden die Ziele der Person verschwörungsmässig als unlauter tituliert.
Irgendwie arm.
Da kann man nur hoffen dass der Kommentar ironisch gemeint war.