Eingeschleust: macOS-Malware kann macOS mit unsichtbaren Mausklicks austricksen

Eine Schwachstelle in macOS erlaubt es, bösartigen Code wie Keylogger auf den Mac zu bringen. Apple hat auf das Problem reagiert, ob es aber noch unter macOS High Sierra beseitigt wird, ist unklar.

Apples Desktopbetriebssystem kann auf eine bislang unbekannte Weise Malware untergejubelt werden. So entdeckte und demonstrierte der Sicherheitsforscher Patrick Wardle, ein Fachmann mit NSA-Vergangenheit, eine Möglichkeit, in bestimmten Situationen Code auf einen Mac zu laden.

Ab und zu, etwa beim Zugriff auf Kalender, Kontakte oder die Standortdienste, blendet macOS Abfragedialoge ein, die sich eine Erlaubnis für eine Aktion vom Nutzer holen. In diesen Dialogen schaffte es Wardle, einen virtuellen Mausklick auf den Erlauben-Button auszuführen. Das geht so schnell, dass der Nutzer davon nichts mitbekommt..

Dies muss allerdings von einer Schadsoftware erledigt werden, die bereits zuvor auf dem System vorhanden ist.

Kürzlich entdeckten andere Forscher einen Weg, einen fabrikneuen Mac mit Malware zu infizieren.

macOS Mojave ist bereits sicher

Die von Wardle beschriebene Lücke funktioniert unter der aktuellen macOS-Version High Sierra.

Apple ist sich der Problematik allerdings bewusst. Unter macOS Mojave, das derzeit in Developer Beta 7 vorliegt und im Herbst für alle Nutzer kompatibler Macs verteilt wird, funktioniert der Angriff nicht mehr.

Allerdings werden nicht alle High Sierra-Macs auch unter Mojave laufen, hier haben wir für euch zusammengefasst, welche Modelle unterstützt werden. Bislang hat Apple aber noch keinen Fix für das Problem unter macOS High Sierra bereitgestellt, das dürfte aber noch werden.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!