2113797

App verschafft sich Rechte am Schlüsselbund

03.09.2015 | 17:02 Uhr |

Die ganze Aktion dauert drei Sekunden - wie von Zauberhand klickt die Maus auf den OK-Knopf beim Schlüsselbund. Alle Rechte sind freigegeben.

Genieo, eine Firma aus Israel, die bekannt ist für die Auslieferung von Adware (werbeunterstützte Software), hat in ihrem neuen Installer ein neues Hintertürchen eingebaut : Beim Installieren der Software wird der Nutzer gefragt, ob auf die Safari Extensions zugegriffen werden darf. Dabei klickt die Software selbst auf die OK-Schaltfläche, und führt im Hintergrund eine Installation einer anderen Applikation aus.

OS X ermöglicht diesen Trick selbst

Im Zuge der Zugänglichkeit für Sehbehinderte (oder anders eingeschränkte Nutzer) bietet OS X Entwicklern an, die Position des Hinweis-Fensters und der Schaltflächen zu ermitteln - wo zu klicken ist, muss man also nicht unbedingt sehen. Eben genau diese Möglichkeit macht sich Genieo zu Nutze und klickt einfach selbst auf die angezeigte Schaltfläche. Da das Passwort bereits vorher eingegeben worden war, hat der ausgeführte Code auch Zugriff auf den gesamten Schlüsselbund.

Im Hintergrund öffnet sich anschließend eine Datei namens dn.dmg, die den Schadcode installiert. Danach entfernt sich die Datei wieder selbst. Mit diesem vorgehen erlaubt sich der Hersteller selbst, Safari-Erweiterungen zu installieren. Die erlaubte Berechtigung wird von Genieo laut ersten Recherchen aber nicht für den Passwort-Klau verwendet. Die Berechtigung dazu hat sich der Hersteller aber auf ungefragte Art und Weise ergaunert.

Auf Twitter hat ein Nutzer ein Skript vorgestellt , welches seit 2011 im Einsatz ist (unter anderem für die Schadsoftware DevilRoboter). Dieses geht identisch wie im jetzt aufgetauchten Fall vor. Das Problem ist also bereits seit vier Jahren bekannt , bislang existiert  keine Lösung. Apple sollte mit dem nächsten OS-X-Update die Lücke unbedingt schließen.

Wie Sie sich schützen können

Das Image, der Mac sei besonders sicher, hat in den letzten Monaten erhebliche Kratzer abbekommen. Die erhöhte Verbreitung vor allem im Business-Bereich macht Macs zum attraktiven Ziel von Hackern und allerlei Schadsoftware. Die auftauchenden Schwachstellen gefährden zudem immer mehr Privatnutzer.

Mac-Anwender kennen seit Monaten oder gar Jahren den Rat, komplett auf Flash und Java zu verzichten und auch keinerlei werbefinanzierte Anwendungen zu installieren. Schaltflächen und ähnliches , die als Werbeblocker im Internet auftauchen, sollen außerdem nicht angeklickt werden. Die Quelle für App-Installationen kann über die Systemeinstellung Sicherheit auf den Mac App Store beschränkt werden.

Wie Sie Java und Flash am Mac abschalten, haben wir hier beschrieben.

Auf Nummer sicher gehen Sie, wenn Sie im System nur die Apps aus dem Mac App Store zulassen. Diese sind von Apple geprüft und stammen aus einer vertrauenswürdigen Quelle. Das System warnt Sie dann, wenn sich ein anderes Programm aus dem Internet installieren will. Hier geht es zu dem Ratgeber .

Der erste Schritt ist, Apps nur vom Mac App Store zu zulassen. Dies geschieht über die Systemeinstellungen, unter dem Menüpunkt Sicherheit. Als einziger Schutz ist dies aber alles andere als ausreichend.
Vergrößern Der erste Schritt ist, Apps nur vom Mac App Store zu zulassen. Dies geschieht über die Systemeinstellungen, unter dem Menüpunkt Sicherheit. Als einziger Schutz ist dies aber alles andere als ausreichend.
0 Kommentare zu diesem Artikel
2113797