981001

Sie sind verwundbar - Apple Mail Sicherheitslücke wieder da

19.11.2007 | 14:30 Uhr |

Der Fehler ist ernst und er ist wieder da: Was sich als Bild tarnt, kann in Wahrheit ein Terminal-Skript sein, das per Klick gestartet wird. Und damit Schadsoftware ausführen könnte.

Apple ist für die Sicherheit ihres Betriebssystems bekannt. In freier Laufbahn werden Viren und Trojaner bisher kaum gesichtet, und wenn, dann muss der Anwender schon alle Sicherheitshinweise ignorieren, um Schädlinge auf den Rechner einzuschleusen. Sicherheitslücken werden in der Regel von Apple gestopft, bevor sie bekannt werden. Umso ärgerlicher, wenn eine alte Sicherheitslücke zurückkehrt. Diese trat zuletzt im Februar 2006 in Mac OS X 10.4. auf und wurde im März 2006 gestopft, nun kehrt sie in Leopard zurück, wie unser Leser Peter Humm entdeckt hat. Das Problem: Der Anwender sieht in Apples Mail einen Dateianhang, ein Symbol mit der Dateiendung .jpg. In Wahrheit könnte ein Skript dahinter stecken, das sich lediglich als Bilddatei tarnt. Mit einem Klick wird statt des erhofften Bildes Apples Terminalprogramm geöffnet und führt das unter Umständen schadhafte Skript ohne Rückfrage aus. Bei unserem Test erfolgte die Sicherheits-Rückfrage, wenn überhaupt, erst beim zweiten Aufruf der angeblichen Bilddatei. Die Einstellungen in Safari zum automatischen Öffnen angeblich sicherer Downloads sollen dieses Mal keinen Einfluss auf die Sicherheitslücke haben, fügt Peter Humm hinzu. Eine Lösung für das Problem, das unter 10.4.11 mit der Sicherheits-Rückfrage aufgefangen wird, existiert noch nicht. Damit gelten die aus der Windows-Welt altbekannten Hinweise auch weiterhin für Mac-Anwender: Laden Sie nicht wahllos Software aus dem Internet, sondern lassen Sie bei allen Installationen Verstand walten - wenngleich dies beim Besuch von Pornoseiten schwer fällt. Arbeiten Sie im Alltag nicht mit Administratoren-Rechten, sondern nutzen Sie getrennte Benutzeraccounts für die Verwaltung des Macs als Admin und die alltägliche Arbeit als Standardbenutzer ohne weiter gehende Rechte zur Verwaltung des Computers Wenn der Mac Sie nach einem Administrator-Passwort fragt, überlegen Sie sich gut, ob Ihre Aktion tatsächlich Admin-Rechte braucht - oder ob Ihnen möglicherweise verdeckt etwas untergeschoben werden soll. Wer testen will, ob das eigene System betroffen ist und wie es sich im Falle des Falles verhält kann, das über diesen Link testen.

0 Kommentare zu diesem Artikel
981001