macOS 11.4: Deshalb sollte man möglichst schnell updaten
Alexander Trust, den 31. Mai 2021
Apple schloss mit dem Update auf macOS 11.4 eine schwerwiegende Sicherheitslücke in seinem Desktopbetriebssystem. Entsprechend sollten alle Nutzer und Nutzerinnen möglichst zeitnah die Aktualisierung ausführen.
Apple veröffentlichte das neue macOS 11.4 am 24. Mai. Schon Ende April aber veröffentlichte die Firma Jamf einen Hinweis auf eine passende Sicherheitslücke, die im Verlauf des Betatests geschlossen wurde.
Malware im Schlepptau
Das Problem? Eine Sicherheitslücke in Apples Autorisierungssystem für Apps (Transparency Consent and Control, kurz TCC). Hacker machten sich den Fehler zunutze und überarbeiteten eine Mac-Malware namens XCSSET.
Diese konnte dann ungefragt davon profitieren, dass beispielsweise Apps wie Zoom, TeamViewer, Skype, MS Teams und viele andere, vom Nutzer bereits autorisiert wurden. Diesen gewährte man beispielsweise Zugriff auf Dateien, die integrierte Kamera oder aber das Mikrofon. Auf diese Weise konnte die Malware beispielsweise stetig Screenshots von der Benutzeroberfläche erstellen und an Dritte senden. Mitunter wurden so Passwörter kompromittiert und sensible Informationen entwendet.
Schadsoftware aktiv genutzt
Tatsächlich erklären Stuart Ashenbrenner, Jaron Bradley und Ferdous Saljooki, dass sie eine Zunahme der Verwendung von XCSSET entdeckten. Nachdem die Malware auf die neue Schwachstelle angepasst worden war, wurde sie in kurzer Zeit deutlich häufiger genutzt. Es ist sehr wohl davon auszugehen, dass die Schadsoftware, die es in ihrer ursprünglichen Form bereits seit August 2020 gibt, auch Schaden anrichtete.
Entwickler verbreiten die Malware selbst
Wie aber kommt die Malware auf die Rechner der Nutzerinnen und Nutzer? Entwickler selbst verteilen sie, und zwar über die Zuhilfenahme von manipulierten Programmbibliotheken, die beispielsweise über GitHub geteilt werden und dann bei der Einbindung in Xcode zusammen mit der eigentlichen App kompiliert werden.
Dabei versteckt sich die Malware selbst in vermeintlich harmlos wirkenden Scriptdateien unterschiedlicher Syntax (AppleScript, Python, und andere mehr).
Wer also seinen Mac noch nicht auf macOS 11.4 aktualisiert hat, dem empfehlen wir dies nun nachzuholen.
