Computerexperten haben eine Schadsoftware entwickelt, die auf Macs sogar das Formatieren der Festplatte übersteht. Zum Glück ist das Ganze nur ein Forschungsprojekt – im Gegensatz zu einer anderen aktuellen Sicherheitslücke bei Apple.

Zwei aktuelle Meldungen rütteln an dem Mythos, dass man bei Apple-Computern keine Angst vor Hackerangriffen haben muss. Eine davon ist ein Forschungsprojekt, genannt Thunderstrike 2. Wie die entsprechende Lücke funktioniert, haben die US-Forscher Xeno Kovah, Trammell Hudson und Corey Kallenberg dem Tech-Magazin «Wired» gezeigt.

Die Technik der drei Experten umgeht auf perfide Weise allerlei Sicherheitsvorkehrungen, mit denen man sich gegen Angriffe schützen könnte. Eine E-Mail, versehen mit einem Link zu einer manipulierten Webseite, reicht aus, um die Software auf den Rechner eines Opfers zu bringen.

Anders als ein normaler Computervirus installiert sich der Schädling nicht auf der Festplatte. Stattdessen schmuggelt er sich in die sogenannte Firmware ein, einem Teil des Rechners, der fest zur Hardware gehört.

Die Firmware ist sozusagen das Grundprogramm jedes Computers, ein in einen Speicherbaustein einprogrammiertes Mini-Betriebssystem, das den Computerstart ermöglicht, indem es den verschiedenen Komponenten des Rechners Befehle erteilt. So wird etwa die Festplatte angesprochen und das Betriebssystem geladen.

Auch ein Festplattentausch bringt nichts

Apple-Schnittstelle Thunderbolt: Der Schädling kann über Computerzubehör verbreitet werden. bild: matthias kremp

Ein Wurm wie Thunderstrike 2, der sich in der Firmware einnistet, ist von Antivirensoftware kaum zu erkennen. Er übersteht die Neuinstallation des Betriebssystems und könnte sogar nach dem Austausch der Festplatte wieder aktiv werden.

Aber die Angriffstechnik von Thunderstrike 2 geht noch weiter: Um sich selbst zu verbreiten, braucht der Wurm kein Internet und keine Netzwerke. Vielmehr, so erklären es die Forscher, kann er sich über Computerzubehör auf weitere Rechner kopieren. Das funktioniert, indem er sich in die Hardware beispielsweise von Thunderbolt-auf-Ethernet-Adaptern oder SSD-Festplatten installiert.

Schliesst man ein infiziertes Gerät an einen anderen Rechner an, kopiert sich Thunderstrike 2 in dessen Firmware. Theoretisch, so die Forscher, wäre es deshalb denkbar, dass jemand die Schadsoftware verbreitet, indem er bei eBay infizierte Ethernet-Adapter anbietet. Im schlimmsten Fall könnte die Infektion bereits in der Fabrik erfolgen.

Ein PC-Problem wird zum Mac-Problem

Ein auf Macs beschränktes Phänomen ist die Angriffsmöglichkeit allerdings nicht. Vergangenes Jahr entdeckten die Forscher ähnliche Sicherheitslücken in der Firmware von PC von Dell, Lenovo, Samsung und HP. Dass sich einige dieser Lücken auch bei Macs ausnutzen lassen, entdeckten sie aber erst vor Kurzem.

Zumindest eine der Schwachstellen hat Apple bereits per Update beseitigt, schreibt «Wired», eine weitere ist zumindest teilweise behoben. Es gebe aber noch immer drei Lücken, die noch nicht gestopft worden seien. Ein Grund zur Panik ist das Ganze trotzdem nicht, da die Technik der Forscher noch nicht von Kriminellen ausgenutzt wird.

Hacker nutzen neue Sicherheitslücke in Yosemite auf dem Mac aus

Eine akute Gefahr meldete am Montagabend allerdings das Sicherheitsunternehmen Malwarebytes. Demnach nutzen Unbekannte offenbar eine andere Sicherheitslücke im aktuellen Mac OS X aus. Die «DYLD_PRINT_TO_FILE» genannte Schwachstelle soll es Angreifern ermöglichen, sich durch die Modifikation einer versteckten Unix-Datei Administratorzugriff zum Betriebssystem zu verschaffen, selbst wenn sie das Passwort des Anwenders nicht kennen.

Der Sicherheitsexperte Stefan Esser hatte vor Kurzem auf die Sicherheitslücke aufmerksam gemacht. Per Blogpost erklärte er im Juli, dass es unklar sei, ob Apple sich des Problems bewusst sei. Während der Fehler im aktuellen OS X 10.10.4, Yosemite, zu finden sei, sei er in der Betaversion von OS X 10.11, El Capitan, bereits behoben.

Angreifer schleusen nervige Werbesoftware auf Macs

bild: malwarebytes

Laut Malwarebytes nutzt nun eine Schadsoftware die von Esser entdeckte und publik gemachte Sicherheitslücke aus, um Macs verschiedene Adware-Programme unterzuschieben. Diese Programmen nerven die Anwender mit Werbeeinblendungen und stehen oft im Ruf, die Stabilität des Systems zu gefährden. Unter anderem würden so etwa die Programme Vsearch, Genieo und MacKeeper installiert. Eine Google-Suche nach diesem Programm-Namen fördert in erster Linie Deinstallationsanleitungen zutage.

Bisher habe Apple das Problem leider nicht gelöst, so Malwarebytes. Zudem gebe es «keine gute Möglichkeit, sich dagegen zu schützen». Zwar gibt es eine von Esser auf dem Programmiererportal Github veröffentlichte Schutzsoftware, doch die zu installieren, ist für normale Anwender kaum möglich.

Bis Apple ein Sicherheitsupdate veröffentlicht, rät Malwarebytes Mac-Besitzern dazu, besonders genau darauf zu achten, was sie aus dem Netz herunterladen. Aber das sollte man ja sowieso immer.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

www.000webhost.com