Gratis
21. Juni 2018 - Technischer Datenschutz

Notebooks von Apple seit Jahren anfällig für Malware

Drucken

Sicherheitsforscher der Firma Okta haben eine Schwachstelle in Apples Betriebssystem macOS veröffentlicht, die das System anfällig für die Infektion mit Malware macht.

Apple Sicherheitslücke in Schnittstelle Das Unternehmen Okta hat eine Sicherheitslücke in Apples hauseigenem Betriebssystem macOS gefunden. (Bild: greenphotoKK / iStock / Thinkstock)

Das jetzt im Rahmen eines „Proof of Concept“ veröffentlichte Problem besteht seit vielen Jahren.

Bei der sicherheitsrelevanten Beurteilung von Programmen auf dem Mac spielt eine von Apple erteilte Signatur für den Code eine wichtige Rolle.

Angreifern könnte es gelingen, diesen Schutz zu umgehen, mit der Folge, dass Sicherheits-Software auch schädlichen Code passieren lässt.

Schuld ist unzureichende Dokumentation

Der Mac gilt als relativ immun gegen die Infektion durch Malware. Die in macOS integrierte Funktion „Gatekeeper“ unterbindet in der höchsten Sicherheitsstufe die Installation von Anwendungen, die nicht aus dem offiziellen App-Store stammen.

Den Code der Apps muss man mit einer von Apple ausgestellten Signatur kennzeichnen.

Das Unternehmen Okta hat bereits im Februar Apple über eine potenzielle Schwachstelle informiert.

Sie betrifft die Code-Signatur-Schnittstelle, die der iPhone-Konzern erstmals im Jahr 2007 mit der Version 10.5 des Betriebssystems macOS eingeführt hat.

Das Unternehmen betont, dass es sich nicht um einen neuen Bug oder eine Sicherheitslücke im Code des Betriebssystems handelt. Es sei lediglich eine unklare und verwirrende Dokumentation der Schnittstelle.

Fehler betrifft bekannte Sicherheitstools

Durch die falsche Implementierung der Schnittstelle in zahlreichen Sicherheitstools konnte sich Malware mit einer gefälschten Apple-Signatur tarnen.

Das konnte im Ergebnis dazu führen, dass die Sicherheits-Anwendung die Signatur der Anwendung fälschlicherweise als gültig erkannte.

Betroffen von diesem Problem war eine ganze Reihe bekannter und beliebter Anwendungen.

Dazu gehören Little Snitch, VirusTotal, Google Santa, Facebooks OSQuery, F-Secures xFence, das Forensik-Tool OSXCollector und Carbon Blacks Cb Response.

Rein technisch funktionierte dies, weil die Werkzeuge die Signatur des Gesamtpakets der Anwendung überprüft haben, aber nicht durchgängig alle Bestandteile darin. So hätte man den schädlichen Code nicht entdeckt.

Apple und Hersteller reagieren

Der US-Konzern hat seine Dokumentation zur Signatur-Schnittstelle aufgrund des Hinweises inzwischen überarbeitet.

Und auch die ersten Hersteller haben bereits aktualisierte Versionen ihrer Programme zur Verfügung gestellt.

Apple betont, dass es Aufgabe der Entwickler sei, die Schnittstelle korrekt einzusetzen, und stuft deswegen die gezeigte Schwachstelle nicht als Sicherheitslücke ein.

Ob die Schwachstelle in der Vergangenheit schon einmal ausgenutzt wurde, ist unklar.

Grundsätzlich sollten Sie die genannten Programme schnellstmöglich aktualisieren, falls Sie diese in einer Mac-Umgebung nutzen.

Stephan Lamprecht