ifun.de — Apple News seit 2001. 39 479 Artikel

Panic-Entwickler gehen Hackern auf den Leim

Malware auf dem Mac: Längst kein Anfängerproblem mehr

Artikel auf Mastodon teilen.
20 Kommentare 20

Das Entwicklerstudio Panic ist für Mac-Anwendungen wie Transmit, Coda oder Firewatch bekannt. Wie die Entwickler nun mitteilen, wurden sie Opfer einer eines Malware-Angriffs, in dessen Folge ein Teil des normalerweise streng gehüteten Sourcecodes ihrer Programme in die Hände der Angreifer gefallen ist. Direkte Auswirkungen auf Panic-Kunden sind unwahrscheinlich, die Geschichte ist allerdings eine Erwähnung wert und sollte ein Denkanstoß sein.

Panic Apps

Hintergrund ist der letzte Woche bekannt gewordene Handbrake-Hack. Einer der beiden Download-Server des Videokonverters hat über drei Tage hinweg eine manipulierte Version der App verteilt, und genau diese landete auf einem Rechner der Panic-Entwickler. Im Nachhinein könnte sich dieser wie er im Blog schreibt „in den Hintern beißen“, weil er die Zeichen nicht erkannt und bei der Handbrake-Installation beispielsweise sein Admin-Passwort eingegeben hat, obwohl die App dies davor nie wollte und eigentlich auch nicht benötigen sollte. Ursache war wohl das blinde Vertrauen in eine altbekannte und anerkannte App und wir müssen einmal mehr erkennen, dass sich gefährliche Malware längst nicht mehr nur auf zwielichtigen Webseiten und in zweifelhaften Optimierungstools versteckt.

This has been a hard post to write. I hate that this happened. I kick myself every day for not paying attention to what I was doing; the tells were obvious in hindsight. It’s a good reminder though — no matter how experienced you might be with computers, you’re human, and mistakes are easily made.

Auskunftsfreudige Schlüsselbundverwaltung

Eine Erwähnung wert ist in diesem Zusammenhang die Tatsache, dass die Hacker nachdem sie den Mac unter Kontrolle hatten in den Besitz weiterer Anmeldedaten kamen, darunter eben auch jener Server, auf denen die offenen Quellcodes der Panic-Programme gespeichert waren. Auch wenn aus den Erläuterungen des Entwicklers nicht hervorgeht, auf welche Weise die Hacker hier Zugriff erlangt haben, wollen wir noch einmal auf eine wenig bekannte, heikle Tatsache aufmerksam machen: Wen man im Besitz des Admin-Kennworts für einen Rechner ist, lassen sich die in der Schlüsselbundverwaltung gespeicherten Kennwörter jederzeit einblenden. Ein Grund mehr, ein sicheres Kennwort für Admin-Zugang eures Mac zu vergeben und dies wohl behütet aufzubewahren.

Mac Schluesselbund Kennwort Anzeigen

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Mai 2017 um 07:16 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    20 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich wurde bisher glaub ich bei jeder Installation nach einem Passwort gefragt (unterschiedlichste Anwendungen). Dachte das ist normal. Bin jetzt etwas verunsichert.

    • Ich vermute das ist so gemeint, dass neben dem Passwort zur Authentifizierung der Installation noch ein weiteres Mal vom Programm selbst nach dem Passwort gefragt worden ist.

      Wenn man in einem normalen Benutzer-Account eine App installiert, wird immer EINMAL nach einem Admin-Passwort gefragt. Und zwar von macOS selbst. Das ist normal.

  • blicke bis heute nicht durch beim schlüsselbund. total nutzerunfreundlich. oder kann man den schlüsselbund irgendwo öffnen und sich alle gespeicherten passwörter anzeigen lassen? dann doch lieber eine passwort verwaltung wie 1P oder andere.

  • Wieso sollte denn nur „ein Teil“ des sourcecodes gestohlen worden sein, wenn der Angreifer doch kompletten Zugriff hatte?

  • Tja, das größte Problem ist halt doch noch der Benutzer und nicht unbedingt der Pc/Mac

  • Ich dachte hier würde jetzt wieder eine Diskussion über Virenscanner ja oder nein losgehen. Schade ;D

  • Aber trotzdem: Wie kann man denn eigentlich bei Verdacht überprüfen, ob man sich malware eingefangen hat?

  • Nunja: Ein Anfängerfehler war es dennoch. Wenn auch nicht von einem Anfänger durchgeführt.
    Das eine schließt das andere nicht aus.

  • @dikoki würde mich auch interessieren welche Software zuverlässig hilft!?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven