macOS-Lücke erlaubte Installation von Malware auf fabrikneuen Macs

Ein fabrikneuer Mac, bereits mit Malware installiert? Mit etwas Pech wäre das möglich, wie Sicherheitsforscher nun herausfanden. Aber keine Sorge: Apple hat die Geräte nicht mit Malware ausgeliefert und das Problem wurde auch bereits in Angriff genommen.

Apple-Rechner lassen sich ziemlich intuitiv einrichten. Wie Windows 10 inzwischen auch mehr oder weniger, sind die Dialoge nach dem ersten Einschalten weitgehend selbsterklärend.

Klar ist, dass zuerst eine Verbindung mit dem heimischen WLAN ansteht. Genau hier steckt aber ein Problem in macOS, der das Einschleusen von Malware erlaubt, wie Sicherheitsforscher nun demonstriert haben.

Problematisch vor allem für Firmenkunden

Die Problematik steckt im Mobile Device Management von macOS. Es erlaubt Enterprise-Kunden, Computer oder auch Mobilgeräte mit vordefinierten Unternehmenseinstellungen zu bespielen. Das geschieht am Mac automatisch, sobald sich der Rechner bei der ersten Verbindung mit Apple-Servern mittels Seriennummer identifiziert.

Ist ein MDM-Profil hinterlegt, wird es geladen. Doch bei dieser Authentifizierung ergibt sich an einer Stelle die Möglichkeit, unerwünschte Malware einzuschleusen.

Da dies sehr früh im Einrichtungsprozess erfolgt, kann diese auf dem Gerät eine Menge machen. Es wäre etwa ein realistisches Szenario, Screenlogger zu installieren oder sich auf andere Weise Zugang zu der Arbeit zu verschaffen, die später von den Nutzern, die von dem Eingriff nichts ahnen, an dem Mac erledigt wird.

Allerdings hat Apple das Problem bereits früher erkannt: Ab macOS 10.13.6 ist die Lücke behoben.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!