2451143

Unsichere Helfer: Little-Snitch-Entwickler warnen vor einer Sicherheitslücke in macOS

26.08.2019 | 17:12 Uhr | Stephan Wiesend

Die für ihre Software Little Snitch bekannte Firma Objective Development macht auf ein Sicherheitsproblem in macOS aufmerksam – alte HelperTools.

Bei der Installation eines Tools wie Carbon Copy Cloner ist es Alltag: Man sieht ein Fenster mit dem Hinweis, für die problemlose Funktion müsse es ein Hilfsprogramm installieren – das Systempasswort wird deshalb abgefragt. Das ist von Apple so vorgesehen und ermöglicht beispielsweise einem Backup-Programm das Sichern von Systemdateien, einem Virenscanner die Prüfung von Daten.

Dadurch entsteht aber unter Umständen eine Angriffsmöglichkeit für Hacker, wie jetzt Objektive Development anmerkt . Die für ihren Datenzugriff mit sogenannten Root-Rechten ausgestatteten Mini-Tools sind nämlich nach Einschätzung der Little-Snitch-Entwickler oft von Hackern angreifbar. Das ist deshalb besonders bedenklich, da die Hilfsprogramme sehr weitgehende Zugriffsrechte besitzen und sich oft über Jahre in einem Systemordner ansammeln. Hat eines dieser Tools eine bekannte Sicherheitslücke, könnte ein Hacker es unerkannt starten und für einen Angriff nutzen – etwas das Auslesen von sensiblen Daten.

Einige Tools installieren so genannte HelperTools, die sehr weitgehende Rechte besitzen.
Vergrößern Einige Tools installieren so genannte HelperTools, die sehr weitgehende Rechte besitzen.

Die Gefährlichkeit wird vermutlich von vielen Entwicklern unterschätzt und auch Apple kann hier wenig ändern. Man kann das HelperTool durch die Einschränkung der Zugriffe absichern, laut Entwicklern ist aber die Entwicklerdokumentation zu diesem Thema etwas vage formuliert und kann leicht missverstanden werden. Wie die Entwickler berichten, ist auch den Programmierern von  Objective Development bei einer früheren Version von Little Snitch ein solcher Fehler unterlaufen – der Helper war dadurch kurzzeitig von Außen angreifbar – was auch die Ursache für die Veröffentlichung war.

Das sollen Anwender tun

Objektive Development empfiehlt Anwendern, regelmäßig den Ordner /Library/PrivilegedHelperTools zu kontrollieren. Vor allem bei langjährigen Nutzern finden sich hier nämlich oft mehrere alte HelperTools, die längst nicht mehr in Gebrauch sind und Sicherheitslücken aufweisen könnten. Diese sollte man möglich entfernen. Nach Meinung der Entwickler gilt diese ebenso für Tools, die man nicht zuordnen kann. Das ist relativ gefahrlos möglich, man löscht sie einfach per Papierkorb. Schlimmstenfalls muss eine Software erneut installiert werden.

Den Hersteller und das zugehörige Hauptprogramm kann man meist über den Dateinamen identifizieren, das Helper-Tool der Fernsteuerungssoftware Teamviewer heißt beispielsweise com.teamviewer.Helper, das der Backupsoftware Trueimage com.acronis.trueimagehelper. Beide Helper bleiben übrigens bei einer sachgemäßen Deinstallation im Library-Ordner, eigentlich eine Nachlässigkeit der Entwickler. Über den Aufruf des Infofensters zu einer Datei sieht man weitere Informationen. Wir empfehlen außerdem, die Tools nach Alter zu sortieren. Nutzt man aktuell Apps von Adobe oder Microsoft sollte man dann beispielsweise alle neueren Helper-Tools von diesen Herstellern unberührt lassen

Das sollen Entwickler tun

Für Entwickler von Apps hat Objective Development eine eigene ausführliche Informationsseite m it Hintergrundinformationen erstellt. Hier geht der Hersteller genauer auf die Details ein. Empfohlen wird Software-Entwicklern, dass sie ihre Apps per Signierung schützen und Programme bei einer Deinstallation auch ihre HelperTools entfernen.

Unsere Meinung

Hackerangriffe auf Macs von Heimanwender sind statistisch eher selten – nach unserem ersten Eindruck sollte man die Gefahr aber nicht unterschätzen. Gefährlich sind alte Helpertools natürlich nur, wenn sie vorhanden sind. Viele Anwender nutzen keine Systemtools und werden in dem Ordner kein einziges Hilfsprogramm vorfinden. Stärker gefährdet ist man da als langjähriger Mac-Anwender, der auch gelegentlich Spezialsoftware testet. So fanden wir im eigenen Library-Ordner dutzende alte Tools.

Macwelt Marktplatz

2451143