2613100

macOS: Bug im Finder öffnet Hackern die Tür

23.09.2021 | 09:00 Uhr |

Der Tipp gilt eigentlich immer: Öffnen Sie keine unbekannten Dateianhänge. Denn eine solche könnte Ihren Mac gefährden.

Obwohl macOS ein sehr sicheres Betriebssystem ist, kann Malware eindringen, vor allem wenn Benutzer unsichere oder unbekannte Dateien öffnen. Eine solche Schwachstelle wurde kürzlich entdeckt, die es einem Angreifer ermöglichen könnte, einen Mac mit einer beliebigen macOS-Version bis hin zu Big Sur zu kontrollieren, indem er einfach auf einen E-Mail-Anhang klickt.

Der Forscher Park Minchan (via Bleeping Computer ) fand heraus, dass Dateien mit der Erweiterung .inetloc verwendet werden können, um eine Schwachstelle im macOS Finder auszunutzen. In einem Blogbeitrag auf SSD Secure Disclosure berichtet Minchan, dass inetloc-Dateien "in E-Mails eingebettet werden können, die, wenn der Benutzer auf sie klickt, die darin eingebetteten Befehle ausführen, ohne dass der Benutzer eine Aufforderung oder Warnung erhält." Wenn die inetloc-Datei an eine E-Mail angehängt ist, wird beim Öffnen des Anhangs die Schwachstelle ohne Warnung ausgenutzt", erklärt SSD Secure Disclosure.

Ursprünglich handelt es sich bei inetloc-Dateien um Verknüpfungen zu einem Internet-Speicherort, z. B. einem RSS-Feed oder einem Telnet-Speicherort; sie enthalten die Serveradresse und möglicherweise einen Benutzernamen und ein Kennwort für SSH- und Telnet-Verbindungen; sie können erstellt werden, indem eine URL in einen Texteditor eingegeben und der Text auf den Desktop gezogen wird.

Laut Minchan hat Apple bereits versucht, das Problem in Big Sur zu beheben, scheint aber die Lücke nicht vollständig geschlossen zu haben. Apple blockierte das Präfix "file://", um diese Angriffe zu verhindern, aber der Forscher sagt, dass ein Angreifer das Präfix einfach so ändern kann, dass es nicht mit der Groß-/Kleinschreibung übereinstimmt – zum Beispiel wird "File://" nicht blockiert. Apple hat weder auf Anfragen bezüglich der Sicherheitslücke geantwortet noch Informationen über das erste Sicherheitsupdate veröffentlicht.

Dies ist eine gute Gelegenheit, die Benutzer daran zu erinnern, keine Nachrichtenanhänge aus unbekannten Quellen zu öffnen – und besonders vorsichtig zu sein, wenn sie Anhänge öffnen, die von einer unbekannten Quelle an sie weitergeleitet worden sind.

Macwelt Marktplatz

2613100