macOS 11.4: Deshalb sollte man möglichst schnell updaten

Apple schloss mit dem Update auf macOS 11.4 eine schwerwiegende Sicherheitslücke in  seinem Desktopbetriebssystem. Entsprechend sollten alle Nutzer und Nutzerinnen möglichst zeitnah die Aktualisierung ausführen.

Sicherheitslücke, Bild: CC0

Apple veröffentlichte das neue macOS 11.4 am 24. Mai. Schon Ende April aber veröffentlichte die Firma Jamf einen Hinweis auf eine passende Sicherheitslücke, die im Verlauf des Betatests geschlossen wurde.

Malware im Schlepptau

Das Problem? Eine Sicherheitslücke in Apples Autorisierungssystem für Apps (Transparency Consent and Control, kurz TCC). Hacker machten sich den Fehler zunutze und überarbeiteten eine Mac-Malware namens XCSSET.

Diese konnte dann ungefragt davon profitieren, dass beispielsweise Apps wie Zoom, TeamViewer, Skype, MS Teams und viele andere, vom Nutzer bereits autorisiert wurden. Diesen gewährte man beispielsweise Zugriff auf Dateien, die integrierte Kamera oder aber das Mikrofon. Auf diese Weise konnte die Malware beispielsweise stetig Screenshots von der Benutzeroberfläche erstellen und an Dritte senden. Mitunter wurden so Passwörter kompromittiert und sensible Informationen entwendet.

Schadsoftware aktiv genutzt

Tatsächlich erklären Stuart Ashenbrenner, Jaron Bradley und Ferdous Saljooki, dass sie eine Zunahme der Verwendung von XCSSET entdeckten. Nachdem die Malware auf die neue Schwachstelle angepasst worden war, wurde sie in kurzer Zeit deutlich häufiger genutzt. Es ist sehr wohl davon auszugehen, dass die Schadsoftware, die es in ihrer ursprünglichen Form bereits seit August 2020 gibt, auch Schaden anrichtete.

Entwickler verbreiten die Malware selbst

Wie aber kommt die Malware auf die Rechner der Nutzerinnen und Nutzer? Entwickler selbst verteilen sie, und zwar über die Zuhilfenahme von manipulierten Programmbibliotheken, die beispielsweise über GitHub geteilt werden und dann bei der Einbindung in Xcode zusammen mit der eigentlichen App kompiliert werden.

Dabei versteckt sich die Malware selbst in vermeintlich harmlos wirkenden Scriptdateien unterschiedlicher Syntax (AppleScript, Python, und andere mehr).

Wer also seinen Mac noch nicht auf macOS 11.4 aktualisiert hat, dem empfehlen wir dies nun nachzuholen.

Mehr über Alexander Trust:

Bekam seinen ersten PC mit sieben Jahren, einen XT mit 4 MHz und Monochrom-Monitor. Registrierte die erste Domain im Jahr 1998, vorher auch in Mailboxen aktiv, bei AOL und Compuserve. Studierte Computer Science (Anwendungsentwicklung) in Wuppertal und Informatik und Soziologie, Linguistik und Literatur in Aachen. Veröffentlichte bereits einen Roman.

Metadaten
  • Geschrieben am: 31. Mai 2021
  • Zuletzt aktualisiert am: 1. Juni 2021
  • Wörter: 283
  • Zeichen: 2262
  • Lesezeit: 1 Minuten 13 Sekunden