Die Schreckensvorstellung vom Missbrauch des Target-Disk-Modus

Manchmal wird eine Schwachstelle publiziert, die das Eindringen erleichtert oder erst möglich macht, um Nutzer zu sensibilisieren. Für den Mac ist die Methode bekannt, im Target-Disk-Modus eine neue Identität als Administrator einzurichten, als welcher man sofort Zugriff auf alle Dateien auf dem Mac erhält, am alten Admin-Account vorbei. Die Voraussetzung dafür ist die Löschung der Datei /var/db/.AppleSetupDone. Diese Information gibt Raum für Befürchtungen. Der Mac müsste nur mal unbeaufsichtigt herumliegen, während man auf die Toilette geht, und die Zeit würde für einen kundigen Fremden genügen, um diese paar Schritte auszuführen und die Kontrolle über das Gerät zu erlangen. Wie lässt sich das verhindern?

Hausapotheke für die Prophylaxe ist schon dabei – mit dem installierten Betriebssystem

Voller Zugriff zu den Daten aller Konten auf dem Mac besteht bereits vor Erstellung eines neuen Admins im Target-Disk-Modus. Ob der Mac dafür von einem USB-Stick gestartet wurde, spielt nicht mal eine Rolle. Es reicht, wenn jemand an den Computer herankommt. Dafür hätte er keinen neuen Admin anzulegen. Der Besitzer muss zur Verhinderung dieses fremden Zugriffes lediglich die Festplattenverschlüsselung unter der ‚Sicherheit‘ Systemeinstellung aktivieren. Danach benötigt man das Passwort, welches im Kontext der Verschlüsselung eingerichtet wurde, um an die Daten zu gelangen. Für heftigere Versuche müsste jemand schon durch IT Forensik an weitere Informationen gelangen, aber das gelingt erst recht nicht unterwegs, per Gelegenheitszugriff.

Die allmählich ausgeweitete Verschlüsselung

Die genannte Festplattenverschlüsselung wird auf dem Mac FileVault genannt. Seit OS X Panther wird dieser Dienst mitgeliefert (2003), zunächst nur ausgerichtet auf das Benutzerverzeichnis, seit OS X Lion (2011) erstreckt sich der Dienst auf die gesamten Festplatten, wozu nicht mal die laufende Arbeit unterbrochen werden muss. Die Verschlüsselung gelingt also seitdem auch „on the fly“ und der User muss nicht selbst daran denken, sporadisch manuell zu verschlüsseln. Gegen den Einsatz des Target-Disk-Modus durch Unbekannt oder den Start von einem fremden USB-Stick wirkt das Aktivieren des Kennworts zur Firmware, aufgerufen durch Pressen von Cmd + R Tasten während des Bootvorgangs, vor dem Apple Logo. Das bringt den Nutzer in den Recovery Modus. Das Kennwort besteht aus vier Zeichen.

Firmware-Passwort oder den Mac überallhin mitnehmen

Wo ist die Eingabe des Firmware Passwortes? Gefunden wird der Arbeitsschritt im Menü Dienstprogramme, mit dem Befehl ‚Firmware-Passwort-Dienstprogramm‘. Ganz perfekt ist diese Methode über die Recovery auch nicht, wenn es ein Mac mit wechselbaren RAM Riegeln ist. Dafür müsste der Fremde die RAM umstecken und dreimal das NVRAM zurücksetzen. Aber dafür benötigt er Zeit; wesentlich längere Zeit als im Beispiel, das weiter oben genannt wurde, mit einem Gelegenheitszugriff, während der Besitzer mal zur Toilette geht. Der beste Schutz ist wohl immer noch, den Mac auf diesen Gang mitzunehmen, in einer öffentlichen Umgebung wie einem Café.

Der Beitrag Mac vor fremdem Zugriff schützen erschien zuerst auf Macnotes.de.

Während sich Viren gern auf den Windows-Computern breit machen, so sind diese seltener auf dem Mac zu finden. Aber dennoch nutzen Anwender:innen auch unter Monterey oft eine Antivirensoftware.

Norton – einer der größten Namen in der Cybersicherheitsbranche

Seit vielen Jahren gilt Norton Security als einer der größten Namen in der Cybersicherheitsbranche, aufgrund seiner Antivirenprodukte, die es schon Jahrzehnte gibt. Diese versprechen den Mac frei von Ransomware, Malware und anderen bösartigen Dateien zu halten, welche sensible Daten für Angreifer frei zugänglich machen können. Eine der besten Sicherheitslösungen ist Norton Antivirus Plus, wenn es darum geht, die Daten auf dem Mac zu schützen. Das gilt selbst dann, wenn Druckertreiber vom Hersteller absichtlich als Malware bezeichnet werden. Oder dann, wenn Apple aus Versehen Malware signiert.

Die Geschichte von Norton

1990 wurde die Software-Entwicklungsfirma Peter Norton Computing (Norton Utilities, Norton Commander etc.) von Symantec aufgekauft, die das Antivirenprogramm „Norton AntiVirus“ entwickelt hat. 2019 verkaufte man jedoch die Enterprise-Lösungen für industrielle Kunden an die Firma Broadcom.

Die Produkte für Privatkunden werden unter der Marke NortonLifeLock stetig weiterentwickelt. Laut Statista erzielen diese, nach den industriellen Produkten, die meisten Marktanteile. Somit stellen die Norton-Produkte tatsächlich die am häufigsten installierten Antivirenprogramme weltweit dar. Unter anderem wird dieser Erfolg dadurch erreicht, dass die Programme bereits auf vielen Notebooks neben Microsoft Windows vorinstalliert werden. Somit können leichter neue Kunden gewonnen werden.

Heute hält das Unternehmen, vermutlich noch ein paar mehr Marktanteile. Denn 2020 übernahm man den deutschen Hersteller Avira und erst 2022 kam es zur Übernahme von Avast durch Norton.

Dass die Software auch in Deutschland viele Fans hat, bestätigt eine Aussage des Präsidenten des Bundeskartellamtes, Andreas Mundt. Der erklärte seinerzeit dazu, dass der Anbieter dadurch „insbesondere auch in Deutschland auf sehr hohe Marktanteile“ komme.

Norton mit Virenschutzversprechen

Auf die eine oder andere Weise ist Norton also Computernutzer:innen oftmals ein Begriff. Denn, wer in den letzten 20 bis 30 Jahren in der Nähe eines Computers war, kam um den Namen kaum herum.

Was Verbraucher:innen entgegenkommt, ist auch ein „Virenschutzversprechen“ des Unternehmens. Laut AV-Test bietet die Software mit seiner hohen Bedrohungserkennungsrate und ebendiesem Versprechen etwas, das nur wenige Konkurrenzprodukte auch haben. Was hat es damit auf sich? Norton offeriert eine vollständige Rückerstattung des Abonnements, wenn der Computer einen Fehler aufweist und die Software den Virus nicht entfernen kann.

Dass der Fall eintritt, ist eher unwahrscheinlich, da der Hersteller die Software immer auf dem neuesten Stand hält. Es liegt außerdem im eigenen Interesse des Herstellers. Eine Funktion, die unter anderem Norton Antivirus Plus für den Mac bietet, ist die Echtzeitüberwachung. Sie soll potenzielle Probleme frühzeitig erkennen und blockieren, bevor sie Schaden anrichten.

Und heute? Norton 360 Standard mit dem besten Malware-Schutz

Norton 360 Standard bietet mit den besten Schutz gegen Malware im Vergleich aller Antiviren-Apps für den Mac, der auch unabhängig verbrieft ist. Die Software bietet darüber hinaus aber auch einen unbegrenzten VPN-Dienst, einen Passwort-Manager und eine Dark-Web-Überwachung der persönlichen Daten. Zwar ist Norton 360 Standard deswegen nicht gerade eine günstige Antivirensoftware, doch wer einige der Extras benötigt, die das Programm anbietet, der bekommt ein gutes Preis-Leistungs-Verhältnis geboten.

Wem die Systemleistung seines Macs wichtig ist, der bekommt ebenfalls in Tests nachgewiesen, dass Norton 360 Standard diese nicht wesentlich beeinflusst.

Computersicherheit: Norton nicht ohne Grund die Nummer 1

Es hat seine Gründe, warum in der Computersicherheit Norton zu den führenden Unternehmen zählt: Seit seiner Einführung vor über 30 Jahren gehörte die Softwarelösung zu den besten und vertrauenswürdigsten Antivirus-Lösungen auf dem Markt. Am Mac sogar etwas länger, damals aber unter anderem Namen als Symantec Antivirus.

Der Beitrag Von Symantec Antivirus zu Norton Security – 33 Jahre am Mac erschien zuerst auf Macnotes.de.

Jüngster Anstieg der Angriffe

Es gibt drei Haupttypen von USB-Hacking-Tools, die einen Angriff auf den Computer ermöglichen und sowohl die Daten als auch die Cybersicherheit angreifbar machen. Hacker können USB-Sticks verwenden, um Computer mit Malware zu infizieren, die erkennt, wenn Anwender das USB-Laufwerk einstecken. Die Datei führt Nutzer auf eine Phishing-Website und verleitet sie zur Eingabe ihrer Anmeldedaten. Hacker könnten durch den USB-Angriff auch Tastatureingaben in den Computer einspeisen und die Malware sich automatisch als Tastatur registrieren lassen. Sie sendet dann eine Reihe von vorkonfigurierten Tastenanschlägen. Nachdem die Zielpersonen das USB-Laufwerk an ihren PC angeschlossen haben, wird es automatisch als Human-Interface-Device-Tastatur registriert, sodass es auch bei deaktivierten Wechseldatenträgern funktioniert. Von dort aus kann es Tastatureingaben nutzen, um Malware auf dem Computer zu platzieren und weitere schädliche Dateien zu hinterlegen und zu starten. Das Endziel besteht darin, Ransomware in dem kompromittierten Netzwerk zu installieren. Nicht zu verwechseln ist dieses Szenario mit ein bootfähiger USB Stick.

Diese Gefahren lauern bei schädlichen USB-Sticks

Hierbei handelt es sich um USB-Geräte, die so gebaut wurden oder deren Firmware so manipuliert wurde, dass sie als HID (Human Interface D) fungieren. Wenn sie eingesteckt sind, imitiert BadUSB eine Tastatur und kann diskret schädliche Befehle ausführen, um Viren freizusetzen, die Geschäftskontinuität zu unterbrechen oder die Kontrolle über das Unternehmen zu übernehmen. Eine weitere Quelle für USB-Bedrohungen sind die Mitarbeiter selbst. Es handelt sich dabei um Benutzer, die bereits über einen legitimen Gerätezugang für ihre Computer verfügen, aber manchmal versehentlich oder absichtlich USB-Geräte verwenden, um sensible Inhalte weiterzugeben. Ein versehentliches Durchsickern kann auftreten, wenn Benutzer sich nicht bewusst sind, dass eine Datei sensibel ist, und sie diese schließlich auf ihre Geräte übertragen. Diese Geräte können dann möglicherweise verloren gehen oder in die falschen Hände geraten, was zu Datenverlust führt. Vorsätzliche Insider hingegen nutzen USB-Geräte mit der Absicht, vertrauliche Daten zu stehlen, die Leistung zu stören und den Ruf des Unternehmens zu schädigen.

Wirksamer Schutz vor schädlichen USB-Laufwerken

Computer sind oft der Einstiegspunkt für USB-Geräte. Um das Unternehmen vor USB-Angriffen zu schützen, müssen daher die Systeme auf Domänenebene gesichert werden. Im Idealfall erstellen Unternehmen für jeden Computer oder jede Computergruppe eine Liste mit vertrauenswürdigen USB-Geräten, die autorisierten Benutzern gehören, sodass selbst in BYOD-Umgebungen alle anderen USB-Geräte standardmäßig gesperrt werden. Andere Angestellte oder Mitarbeiter von Drittanbietern erhalten nur vorübergehenden Zugriff. Wichtig ist auch die kontinuierliche Überwachung aller USB-Anschlüsse, damit sich andere Zusatzgeräte nicht unerlaubt mit dem Netzwerk verbinden können. Unternehmen sollten für zugelassene USB-Geräte den Dateizugriff auf relevante Inhalte erlauben und diese vertrauenswürdigen Mitarbeitern nur für geschäftskritische Aufgaben zuweisen. BitLocker-verschlüsselte USB-Geräte sind eine sinnvolle Wahl, damit alle kopierten Daten auch bei Verlust oder Diebstahl verschlüsselt bleiben.

Fazit

Angriffe mit USB-Sticks können alle Branchen betreffen. Angesichts der anhaltenden Beliebtheit und Nutzung von USB-Laufwerken sowie der Ausbreitung des IoT und anderer vernetzter Geräte ist die Verringerung des Risikos von Angriffen auf USB-Geräte wichtig für die Cybersicherheit eines jeden Unternehmens. Viele IT-Organisationen haben es sich zur Gewohnheit gemacht, das automatische Starten dieser Medien auf den Endgeräten zu deaktivieren, aber die aktuellen administrativen Bedingungen, das Bring-Your-Own-Device und die schiere Anzahl der verwendeten Geräte machen dies zu einer unhaltbaren Praxis für eine 100-prozentige Compliance. Die menschliche Firewall ist hier ein guter Teil der Lösung. Mitarbeiter benötigen einen vernünftigen Ansatz für den Zugriff auf Wechseldatenträger.

Der Beitrag Cybersecurity-Update: USB-Sticks als Sicherheitsproblem erschien zuerst auf Macnotes.de.

macOS 11.2 veröffentlicht

Direkt am 1. Februar gibt es für Nutzer:innen von Desktop-Macs ein Update. Das behebt Bluetooth-Probleme auf Apple Silicon Macs und weitet die Firewall des Systems auch auf Apples eigene Apps aus. Sideloading von iOS-Apps wird außerdem ein Riegel vorgeschoben. Es ist jedoch noch Sand im Getriebe, weshalb eine Woche später ein Update für das Update erscheint.

Jeff Bezos kündigt Rückzug an

Der Februar ist aber auch ein denkwürdiger Monat. Denn Jeff Bezos kündigt seinen Rückzug nach 27 Jahren an der Spitze von Amazon an. Der Gründer zieht sich zurück auf den Vorstandsvorsitz, überlässt die Verantwortung als Geschäftsführer Andy Jassy, den bis dahin nur wenige kannten, weil er eigentlich Amazons Cloud managte.

Amazon ist viel mehr als ein Konkurrent Apples, wenn es um Siri vs Alexa oder Apple TV und Fire TV geht, Apple TV+ und Amazon Prime Video, etc. Das Unternehmen stellt einen Großteil der Infrastruktur für Apples Services zur Verfügung. iCloud und andere würden nicht funktionieren, ohne die Server Amazons. Eine gewisse Abhängigkeit in diesem Bereich ist nicht zu leugnen, selbst wenn auch Microsoft einen Teil der Infrastruktur bereithält.

MacBook Air M1 Ratgeber

Mitte Februar veröffentlichen wir einen Ratgeber, der zum Beispiel die Frage klärt, ob es 512 GB SSD oder 1 TB SSD beim neuen MacBook Air M1 benötigt. Dieses Laptop aus Cupertino ist in fast jeder Ausführung eine Kaufempfehlung für Office-Arbeiter:innen, Schüler:innen, Student:innen und andere mehr. Es ist laufruhig, effizient und wird im Laufe des Jahres noch zu Appels Topseller bei den Laptops aufsteigen.

Gerüchte zum Apple Car

Der Februar hält eine ganze Menge Gerüchte und Hinweise zum Apple Car bereit. Anfang Februar wird bekannt, dass Apple einen ehemaligen Porsche-Manager angeheuert hat. Außerdem wird Hyundai als Batterie-Hersteller ins Spiel gebracht.

Die Politik in Großbritannien biedert sich bei Apple vorsichtshalber schon einmal an und stellt Subventionen in Aussicht, sollte das Unternehmen dort sein Auto bauen wollen. Selbst Herbert Diess, VW-Chef, meldet sich zu Wort und betont, man habe keine Angst, sollte Apple ein Auto bauen.

Das gestaltet sich aber schwierig. Denn auch Nissan dementiert Verhandlungen.

Erste Malware für Apple Silicon

In diesem Monat stellen Expert:innen außerdem die erste Malware für Apple Silicon Macs fest. Die ist aber vor allem aufgewärmt und versucht Werbung zu verbreiten.

Der Beitrag Das Apple-Jahr 2021: Jeff Bezos tritt im Februar ab und mehr erschien zuerst auf Macnotes.de.

Woher stammt der Mythos vom virusfreien Mac?

Ist es überhaupt ein Mythos? Oder hat es eher mit einer überspitzten Vereinfachung zu tun? Letztlich haben Macs auch heute im Vergleich zu Windows-PCs einen geringeren Marktanteil. Eine Geschichte von Malware am Mac zeigt, dass es schon in den 1980er Jahren Schadsoftware auf Apples Plattform gab, diese hat sich in jüngster Zeit auch fortgesetzt.

Wenn man Experten zu diesem Thema befragt, dann stellt man fest, dass Apple tatsächlich viele Vorkehrungen trifft, um die Auswüchse von Computerviren am Mac einzudämmen. Tatsächlich macht Apple es aber auch den Herstellern von Antivirus-Software nicht einfach, für Sicherheit zu sorgen.

Aber noch mal, woher stammt der Mythos, Apples Macs seien unverwundbar? Es könnte am Ende des Tages gar mit cleverem Marketing zu tun haben. 2006 thematisierte das Unternehmen die Sicherheit gegenüber Computerviren in seiner bekannten „Get a Mac“-Werbekampagne.

Warum Antivirus-Software am Mac?

Obwohl Apple mit seinem Marketing also viel für das virenfreie Image des Mac getan hat, gibt es trotzdem mehr als eine Lösung zum Virenschutz für den Mac. Warum aber ist so eine Software überhaupt sinnvoll?

Gefahr durch Windows-Viren auf dem Mac

Keine direkte Gefahr für Mac-Nutzer stellen Windows-Viren dar. Trotzdem sind auch diese auf Macs beheimatet und warten dort, unerkannt, um dann beim Versand von Dateien per E-Mail oder beim Verteilen über USB-Sticks fremde Geräte anzugreifen. Sophos gab 2012 an, dass Windows-Viren auf etwa 20 % der Macs zu finden seien.

Es kann also auch Freunden, Familie und Arbeitskollegen helfen, den eigenen Mac nach Windows-Viren zu untersuchen.

Mehr Sicherheit auch am Mac

Macs sind nicht immun gegen Viren, selbst wenn das vielleicht so angenommen wurde. Dazu gibt es seit einiger Zeit eine neue Facette. Denn Apple schafft mit dem Wechsel von Intel-Prozessoren auf eigenes Apple Silicon weiteres Angriffspotenzial. Erste Schadsoftware für die Plattform gab es bereits.

Schon vorher verbaute Apple eigene Chips, die Funktionen übernahmen, beispielsweise Energiemanagement, kabellose Kommunikation und Sicherheitseinstellungen für Touch ID. Doch auch diese Chips und deren Sicherheit wurden bereits ausgehebelt.

Dass mehr Kontrolle durch Apple aber nicht gleichzeitig mehr Sicherheit bedeutet, ist ebenfalls sicher. Auch in Cupertino arbeiten nur Menschen und so wurde Schadsoftware auch schon offiziell im App Store vertrieben.

Seit Jahren gibt es steigende Zahlen an Schadsoftware für den Mac.

Preise für eine gute Antivirus-Software

Eine vollständige Antivirenlösung mit erweiterten Funktionen kann teuer werden. Um den höheren Preis zu rechtfertigen, bieten einige Unternehmen viele exotische Features an. Aber sind diese den Aufpreis wert? Nicht in jedem Fall.

Neben den notwendigen Erkennungsfunktionen gibt es auch Aspekte wie Benutzerfreundlichkeit, Systemleistung und Gesamtpreis, die man berücksichtigen muss, wenn es um die Wahl eines geeigneten Antivirenprogramms geht.

Aber muss gute Antivirus-Software teuer sein? Es gibt auch Firmen, die kostenlose Varianten anbieten. Ein gutes Komplettpaket bietet dabei das „Free Antivirus für Mac“ von Avira. Der Hersteller wurde in der Vergangenheit bereits von vielen Fachzeitschriften ausgezeichnet und erfreut sich großer Beliebtheit. Tatsächlich schlagen wir die Software Bekannten und Verwandten als Einstieg in den Virenschutz vor, weil die Hürde dank der Kostenlos-Variante so niedrig ist.

Grundlegende Tipps für den Schutz eines Mac

Ein Virenschutz kann aber kein Wunderwerk leisten. Vielmehr ist es wichtig, dass eigene System immer auf dem aktuellen Stand zu halten. Apple unterstützt in der Ägide von Tim Cook sowohl iPhones und iPads aber auch Macs im Schnitt viele Jahre über das Verkaufsende hinaus. Selbst wenn es keine großen neuen Funktionen mehr gibt, dann immerhin noch wichtige Sicherheitsupdates. Die sollte man auch tunlichst installieren, damit nicht ein Einfallstor entsteht, gegen das dann auch Antiviren-Software nicht mehr hilft.

Ähnlich wichtig ist es außerdem, die verwendeten Apps immer auf dem Laufenden zu halten. Wenn Software über einige Zeit keine Updates mehr erhält, könnte es außerdem sinnvoll sein, sich nach Alternativen umzusehen. Auch schadet es sich nicht, über Sicherheitsrisiken zu informieren.

Der Beitrag Über den Sinn von Antivirus-Software für den Mac erschien zuerst auf Macnotes.de.

Fast jeder sechste Angriff gilt einem Mac

Der IT-Sicherheitsdienstleister Malwarebytes fand 2019 heraus, dass 16 Prozent aller Angriffe einem Mac-Rechner galten. Allerdings ist die Datenbasis recht dünn und beträgt nur ein Zwölftel der untersuchten Windows-Computer. Dieser Fakt als Maßstab zeigt, dass Apple-Nutzer nicht weniger gefährdet sind. Der Vergleich zum Vorjahr zeigte, dass die Verbreitung von Malware um 61 Prozent gestiegen ist.

Es gibt also gute Gründe, die Bedrohungsgefahr ernst zu nehmen und es gibt passende Mac-Antivirus-Tests, um das System regelmäßig zu prüfen. Wie notwendig Sicherheitsmaßnahmen sind, zeigen Untersuchungen der Sicherheitsforscher, die pro Apple-Rechner mehr als doppelt so viele Bedrohungen fanden als auf einem Windows-Gerät.

Reales Bedrohungsszenario?

Generell gilt der Mac als relativ sicher gegen Viren. Ein Vorteil ist die geringere Verbreitung im Vergleich zu Windows-Computern. Dadurch sind Apple-PCs für Cyberkriminelle (noch) weniger attraktiv. Dies hoffen zumindest die Verfechter der These, dass die mit dem macOS mitgelieferte Sicherheitsarchitektur die meisten Bedrohungen erkennt. Auch Microsoft baut auf eine durchdachte Sicherheitsstruktur, aber niemand würde ernsthaft bestreiten, dass ein professionelles Antivirentool zusätzlichen Schutz bietet.

Abzuwarten bleibt, in welche Richtung sich die Nachfrage und der Marktanteil von Apples Macs entwickelt, und damit das potenzielle Risiko. Mit der Einführung der neuen M1-Macs und der eigenen Prozessoren (Apple Silicon) scheint der Konzern aus Cupertino einen Weg gefunden zu haben, Windows ein wenig Marktanteile abzuluchsen. Doch auch für die neue Plattform wurde bereits Schadsoftware entdeckt.

Apple ist sich der Gefahr durch Malware und andere Schadprogramme bewusst und gibt Nutzern im Handbuch entsprechende Verhaltensempfehlungen. Attraktiv für Hacker könnte das macOS sein, weil es für das Betriebssystem im Vergleich zum Windows relativ wenige Sicherheitsupdates gibt. Dies erlaubt es Hackern Sicherheitslücken länger zu nutzen.

Gerade über den Webbrowser und beim Herunterladen von Apps, die nicht aus dem Mac App Store stammen, ist die Gefahr einer Infizierung groß. Hier hilft speziell für den Mac konzipierte Antivirensoftware, um Schädlinge zu erkennen und zu eliminieren. Dabei ist es wichtig, auf vertrauenswürdige Angebote zurückzugreifen.

Schädlinge, die sich als Antivirensoftware tarnen

Die Sicherheitsexperten von Intego machten bereits vor einige Zeit darauf aufmerksam, dass die Hacker immer hinterhältigere Tricks anwenden. „MAC Defender“ klingt, als ob es sich um eine Antivirensoftware von Apple handelt. Tatsächlich gibt das Programm vor, Viren gefunden zu haben und bietet eine Lösung des vermeintlichen Problems an. Gegen die Zahlung per Kreditkarte wird eine Lizenz versprochen, welche die vermeintlichen Viren eliminiert.

Um mehr Nachdruck zu erreichen, poppen regelmäßig Pornoseiten im Webbrowser auf. Das einzige Ziel des Schädlings ist es, die Kreditkartendaten des Opfers stehlen. Die Malware stammt aus dem Jahr 2011. Auf Betriebssystemen über der Version MAC OS X 10.6 wurde die Sicherheitslücke geschlossen.

Die Zahl der Bedrohungen steigt – auch beim Mac

Inzwischen gehören Mac-Schädlinge zu den am meisten verbreiteten überhaupt. Die Browser-Erweiterung „NewTab“ lag in dieser Liste 2019 auf Platz zwei. Sie attackierte zunächst ältere Browser-Versionen von Safari und Google Chrome. Später wurde sie über Installer oder sogar als Direkt-Download angeboten. Der Schädling gehört zur Adware und gibt sich als App aus. Er gibt zum Beispiel vor, die Verfolgung von Paketen oder Flügen anzubieten.

Aktuell scheint Adware die größere Gefahr für Macs zu sein. Die Auswirkungen sind für Internetnutzer nervend, wenn Werbung im unpassendsten Moment aufpoppt. Plötzlich ist die Startseite des Browsers nicht mehr die gewohnte und bekannte Websites erscheinen in ungewohntem Design. Der Browser verfügt über neue Symbolleisten und im Hintergrund startet die Installation von unerwünschter Software.

Eine manuelle Entfernung ist zwar möglich, aber schwer umzusetzen. Adware tarnt sich gut und ist dadurch schwer zu finden. Die einfachste Lösung ist eine zuverlässige Antivirensoftware, die Adware aufspürt und entfernt. Aber auch die Bedrohung durch echte Malware steigt. Dies musste kürzlich der Senior Vice President für Software-Entwicklung von Apple, Craig Federighi, zugeben. Während eines Gerichtsprozesses zwischen Epic und Apple räumte er ein, dass „wir auf dem Mac ein Maß an Malware haben, das wir nicht akzeptabel finden“.

Malware nimmt neue Chipgeneration ins Visier

Wie stark Macs inzwischen gefährdet sind, kann man gerade an der neusten Prozessor-Generation erkennen. Mit dem M1-Chip rückte Apple von der X86-Architektur von Intel ab. Der neue Prozessor kam Ende 2020 auf den Markt. Nur zwei Monate später gab es bereits die erste speziell auf die Schwächen der neuen Entwicklung ausgerichtete Malware. Es handelt sich um „GoSearch22“, die ursprünglich für Intel-Chips entwickelt und später erfolgreich weiterentwickelt wurde.

Der Schädling gibt sich als legitime Erweiterung von Safari aus und sammelt Nutzerdaten. Außerdem spielt er Werbung in Form von Bannern und Pop-ups ein. Wer darauf klickt, bekommt weitere Malware auf den Rechner.

Fazit: Apples macOS ist nicht vor Angriffen durch Malware oder Adware gefeit. Eine bessere Sicherheit vor Schadsoftware haben Nutzer, die einen zuverlässigen Antivirenschutz nutzen.

Der Beitrag Schadsoftware ist nicht nur ein Problem auf Windows-Rechnern erschien zuerst auf Macnotes.de.

Apple veröffentlichte eine Art Privatsphäre-Dokumentation. Darin beschreibt das Unternehmen die wichtige Rolle des App Store beim Datenschutz unter dem Titel „Buildung a Trusted Ecosystem for Millions of Apps“ (PDF). Alle Apps würden überprüft, auch auf Datenschutz-Verstöße hin oder das Vorhandensein von Schadsoftware.

Dass das allerdings nicht immer funktioniert, zeigen Beispiele aus der Vergangenheit. Genau dieses Argument gegen Apples Ablehnung von Sideloading führen Anhänger ins Feld. Dabei vergessen sie allerdings, dass die Zahl an Schadsoftware unter Android genau deswegen sehr viel größer ist. Es kommt zu Bedrohungen beispielsweise wie zuletzt durch den Banking-Trojaner FluBot. Apple selbst verweist in seinem Leitfaden auf Studien, die 15 Mal mehr Infektionen mit Schadsoftware auf Android-Geräten erkennen.

Apple zitiert Sicherheitsbehörden

Apple führt in dem Leitfaden auch Zitate von Institutionen wie der EU-Agentur für Cybersicherheit (ENISA) oder dem US-Heimatschutz (Homeland Security) an. Diese weisen Nutzer „explizit“ darauf hin, Software ausschließlich aus den offiziellen App-Stores herunterzuladen. Apple sieht dies offenbar als indirekte Bestätigung, dass es erst gar keine Alternative benötige.

Sideloading umgeht Kindersicherung

Einen weiteren Aspekt, den Apple anspricht, ist die Kindersicherung. Apps, die mittels Sideloading installiert würden, umgehen die Kindersicherung. Dies hat mehrere Implikationen. Einerseits wird die Privatsphäre der Kinder ausgespäht, andererseits könnten so teure Buchungen auf dem Konto der Eltern entstehen.

Wer Sideloading will, soll zu Android wechseln

Am selben Tag veröffentlichte außerdem Fast Company ein Interview mit Erik Neuenschwander. N. ist Chef des Bereichs Nutzer-Privatsphäre bei Apple. Er machte sehr deutlich, dass Nutzer, die Sideloading möchten, in jedem Fall zu Android wechseln müssen. „Sideloading“, so Neuenschwander, sei ein Ausschlusskriterium für Nutzer, weil es das unter iOS nicht gibt. Diejenigen, die sich für iOS entschieden, wüssten, dass sie entsprechend gar nicht erst hereingelegt werden könnten.

„Users who want that direct access to applications without any kind of review have sideloading today on other platforms. The iOS platform is the one where users understand that they can’t be tricked or duped into some dark alley or side road where they’re going to end up with a sideloaded app, even if they didn’t intend to.“
Erik Neuenschwander

Gerichtsverfahren zwischen Apple und Epic Games

Apples Softwarechef Craig Federighi betonte im Rahmen des Gerichtsverfahren mit Epic Games, dass der Mac viel zu viel Schadsoftware beherberge. Auf dem Mac ist Sideloading möglich, obwohl Apple sukzessive mehr Sicherheitsvorkehrungen getroffen hat. Gäbe es so viele Mac-Anwender wie iOS-Nutzer, würde das ein verheerendes Bild zeichnen.

Auch Neuenschwander verglich die Situation am iPhone und Mac. Nutzerinnen und Nutzer mit Desktop-Apple-Computern würden in der Regel nur die Software installieren, die sie auch einsetzen. iPhone-Besitzer hingegen würden deutlich mehr Software ausprobieren, und zwar immer wieder neu. So wäre ein mögliches Risiko, sich mittels Sideloading Schadsoftware einzufangen sehr groß.

Ob Apple nicht Sideloading doch wird akzeptieren müssen, oder zumindest andere App Stores von Drittanbietern, das entscheiden womöglich am Ende die Gerichte. In zwei US-Bundesstaaten gab es bereits Versuche dies über Gesetze zu regeln. Doch letztlich scheiterten die Vorhaben in Arizona und North Dakota.

Der Beitrag Sideloading von Apps? Nicht mit Apple, nicht mit iOS erschien zuerst auf Macnotes.de.

FluBot oder Cabassous (vgl. MalPedia) ist laut Bitdefender Labs in Deutschland sehr stark aktiv. Knapp zwei Drittel der weltweit gemessenen Fälle beobachtete man in Deutschland.

Gefälschte Android-Apps

Wie fängt man sich den Trojaner ein? FluBot verbreitet sich über gefälschte Apps auf Android-Geräten.

Falsche DHL-App als Einfallstor

Laut Bitdefender nutzen Kriminelle in Deutschland in erster Linie eine gefälschte Version der Mobil-App von DHL. Die „echte“ App ist hierzulande recht beliebt, zählt über eine Million Installationen. DHL-Kunden verfolgen für gewöhnlich Paketlieferungen damit.

Nicht aus dem offiziellen Google Play Store

Die Variante, die die Schadsoftware enthält, stammt dabei jedoch nicht aus dem offiziellen Google Play Store. Stattdessen wird sie über Sideloading auf Android-Geräte aufgespielt. Sideloading ist, vereinfacht ausgedrückt, die Möglichkeit zur Installation von Software über inoffizielle Kanäle. Apple erlaubt dies bei iOS nicht, und steht dafür aber in der Kritik.

Spam-SMS verleiten zum Installieren

Viele Leserinnen und Leser kennen möglicherweise Spam-SMS. Darin wird man häufig aufgefordert, auf einen Link zu klicken und dann seine persönlichen Daten auf einer Website einzugeben. Im vorliegenden Fall werden Nutzer aber aufgefordert die gefälschte Software zu installieren.

Der Nutzer muss dem Zustimmen und hat womöglich keine aktive Sicherheitssoftware installiert. In der Folge kann der FluBot-Trojaner Schaden anrichten, und zwar enormen. FluBot stiehlt neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Geräten der Nutzer. Darüber hinaus kann die Schadsoftware beispielsweise Anrufe tätigen, Nachrichten abhören oder eine SMS mit Inhalten versenden.

Verbreitung über „Smishing“

Flubot verbreitet sich über personalisierte SMS, sogenanntes „Smishing“. Die Malware stiehlt dazu echte Kontaktnamen und Telefonnummern vom Telefon eines Opfers. Server von Hackern verwenden diese Informationen mit SMS-Vorlagen wie in Serienbriefen. So erhalten nichts ahnende Nutzer scheinbar authentische Textnachrichten, die sie dazu auffordern die gefälschte App zu installieren. Sie sollen beispielsweise den Zeitpunkt der Zustellung eines Pakets vereinbaren.

Die Malware verbreitet sich daneben auch in Spanien, Italien und Großbritannien. Es kommen jeweils gefälschte Versionen von Apps der lokal genutzten Paketdienste zum Einsatz.

Wie kann man sich schützen?

Vor diesem Hintergrund sollte man sich auch den Streit zwischen Apple und Epic Games noch einmal vergegenwärtigen. Denn der Spielehersteller fördert mit Fortnite gerade das „Sideloading“ auf Android und hätte gerne, dass dies auch auf iPhones und iPads funktioniert.

Entsprechend gilt trotzdem die Devise, keine Software aus inoffiziellen Quellen zu installieren. Das schützt natürlich auch nicht vollständig. Denn vollständigen Schutz gibt es nicht.

Wer etwas für sein Gewissen tun möchte, ganz gleich, ob am Smartphone oder Tablet, der könnte natürlich auch eine Antiviren-App installieren. Selbstredend, dass Bitdefender Hersteller solcher Apps ist, auch für Android. Das Unternehmen bietet aber auch passende Antivirus-Software für den Mac oder iOS an.

Der Beitrag Banking-Trojaner FluBot in Deutschland stark verbreitet erschien zuerst auf Macnotes.de.

Apple veröffentlichte das neue macOS 11.4 am 24. Mai. Schon Ende April aber veröffentlichte die Firma Jamf einen Hinweis auf eine passende Sicherheitslücke, die im Verlauf des Betatests geschlossen wurde.

Malware im Schlepptau

Das Problem? Eine Sicherheitslücke in Apples Autorisierungssystem für Apps (Transparency Consent and Control, kurz TCC). Hacker machten sich den Fehler zunutze und überarbeiteten eine Mac-Malware namens XCSSET.

Diese konnte dann ungefragt davon profitieren, dass beispielsweise Apps wie Zoom, TeamViewer, Skype, MS Teams und viele andere, vom Nutzer bereits autorisiert wurden. Diesen gewährte man beispielsweise Zugriff auf Dateien, die integrierte Kamera oder aber das Mikrofon. Auf diese Weise konnte die Malware beispielsweise stetig Screenshots von der Benutzeroberfläche erstellen und an Dritte senden. Mitunter wurden so Passwörter kompromittiert und sensible Informationen entwendet.

Schadsoftware aktiv genutzt

Tatsächlich erklären Stuart Ashenbrenner, Jaron Bradley und Ferdous Saljooki, dass sie eine Zunahme der Verwendung von XCSSET entdeckten. Nachdem die Malware auf die neue Schwachstelle angepasst worden war, wurde sie in kurzer Zeit deutlich häufiger genutzt. Es ist sehr wohl davon auszugehen, dass die Schadsoftware, die es in ihrer ursprünglichen Form bereits seit August 2020 gibt, auch Schaden anrichtete.

Entwickler verbreiten die Malware selbst

Wie aber kommt die Malware auf die Rechner der Nutzerinnen und Nutzer? Entwickler selbst verteilen sie, und zwar über die Zuhilfenahme von manipulierten Programmbibliotheken, die beispielsweise über GitHub geteilt werden und dann bei der Einbindung in Xcode zusammen mit der eigentlichen App kompiliert werden.

Dabei versteckt sich die Malware selbst in vermeintlich harmlos wirkenden Scriptdateien unterschiedlicher Syntax (AppleScript, Python, und andere mehr).

Wer also seinen Mac noch nicht auf macOS 11.4 aktualisiert hat, dem empfehlen wir dies nun nachzuholen.

Der Beitrag macOS 11.4: Deshalb sollte man möglichst schnell updaten erschien zuerst auf Macnotes.de.

3. Mai 2021

Am 3. Mai startet ein lange erwartetes Gerichtsverfahren zwischen Epic Games und Apple in den USA. Es geht zurück auf eine Klage des Spieleherstellers. Dieser hatte gegen Apples (und Googles) App Store Bedingungen verstoßen, und zwar absichtlich. Epic fügte nachträglich eine weitere Bezahloption innerhalb der Fortnite-App hinzu. In der Folge wurde dem Unternehmen eine Frist gesetzt, die rückgängig zu machen. Doch es ließ den Konflikt eskalieren und flog folgerichtig samt und sonders aus dem App Store.

Apple hat ein Monopol

Epic Games Firmenchef, Tim Sweeney, trägt vor Gericht vor, dass Apple mit den 30 Prozent Provisionsabschlag im App Store viel mehr als seine Kosten decke. Es würde damit stattdessen ein Monopol zementieren.

App Store ist sicher

Der iPhone-Hersteller hingegen betont, dass der App Store viele Arbeitsplätze geschaffen hat. Zudem sei der App-Shop verlässlich, sicher und familienfreundlich. Dazu betonte Apples Anwältin Karen Dunn, dass Epic Games aus iOS Android machen wolle. Nur weder Apple noch seine Kunden wollten dies.

4. Mai 2021

Am zweiten Verhandlungstag durfte Tim Sweeney erneut in den Zeugenstand. Er wurde von Apples Anwälten ins Kreuzverhör genommen.

Apples Provision nicht höher als anderswo

Viele Gamer, dutzende Beobachter, aber auch Fans anderer Unternehmen wissen, dass Apples Provisionsmodell sich nicht grundlegend von der Konkurrenz unterscheidet. Das musste dann auch Epics Chef zugeben. Microsoft, Sony oder Nintendo würden auf deren Plattformen ebenfalls 30 Prozent Provision verlangen.

Metal-API ist toll

Die Anwälte des iPhone-Herstellers erinnerten Sweeney und das Gericht außerdem daran, dass der Epic-Chef Apples Technologie bis vor Kurzem hervorragend leiden konnte. Es wurde aus E-Mails zitiert, die belegen, dass Sweeney ein Fan von Apples Metal-API ist, die einfach zu bedienen sei und gegenüber der Konkurrenz so viel mehr Leistung böte.

App Store, bitte öffnen Sie

Bekannt wurde außerdem eine E-Mail Tim Sweeneys an Eddy Cue und Phil Schiller. Darin bat der Epic-CEO bereits im Juni 2015, Apple möge den App Store doch offener gestalten, als es bis dahin tat.

5. Mai 2021

Am dritten Verhandlungstag werden weitere Dokumente Apples öffentlich.

Netflix bestrafen?

Interne Dokumente und Kommunikation von Apple-Mitarbeitern belegen: das Unternehmen wollte Netflix bestrafen. Warum? Der Videostreaming-Anbieter hatte in ersten A/B-Tests In-App-Käufe in seiner App abgeschaltet. In der Folge konnte Apple nicht mehr an den Abos des Streaming-Anbieters mitverdienen.

Unter anderem eine E-Mail aus dem Februar 2018 zeigt die Kommunikation des App Store Business Management Vorstands Carson Oliver.

Anreize für Netflix

Bestraft hat Apple Netflix nicht. Der Videostreaming-Anbieter war außerdem besorgt, weil gerade diejenigen Kunden besonders häufig kündigten, die über einen In-App-Kauf abonniert hatten.

In der Folge unterbreitete Apple Netflix sogar einige Werbemaßnahmen, um die Umsätze zu steigern. Es wollte der Firma auch entgegenkommen und längere Karenzphasen einrichten, in denen Netflix seinen Anspruch auf erhöhte Abo-Umsätze nicht verlöre. Genutzt hat es nichts, Netflix entfernte irgendwann die Möglichkeit zum In-App-Abo.

6. Mai 2021

An Tag Vier kommt unter anderem App-Store-Vizepräsident Matt Fischer in den Zeugenstand.

Extrawürste für Hulu

Wir erfahren unter anderem, dass Hulu (gehört zu Disney) Zugang zu besonderen Programmfunktionen bekam. So konnte der US-Videostreaming-Anbieter spezielle Funktionen zum Beenden von Abonnements und für die Rückerstattung nutzen.

Dieses Detail zeigt, dass Apple nicht ganz bei der Wahrheit bleibt, wenn es behauptet, alle Entwickler bekämen dieselben Möglichkeiten. Manche Programmierer reagieren darauf nachvollziehbar mit Unverständnis.

7. Mai 2021

Am Freitag der Woche klingt die erste Woche der Gerichtsverhandlung aus. Erst am Dienstag geht es wegen eines Feiertags weiter.

Ein Drittel aller Einsendungen lehnt Apple ab

Wir erfahren an diesem Tag, dass Apple in den Jahren 2017 bis 2019 rund fünf Millionen App-Einsendungen im Jahr zu bewältigen hatte. Der iPhone-Hersteller lehnte mehr als ein Drittel davon ab, Tendenz steigend.

Zur Einschätzung von Apps bedient sich Apple auch rund 500 Experten. Die testen die Software, klopfen auch mögliche Einfallstore ab. Dazu steht diesen spezielle Software bereit. Die Tester überprüfen, welche Daten Apps wissen möchten, ob sie die Batterielaufzeit über Gebühr strapazieren und suchen nach unerlaubtem Code.

Menschen machen Fehler

In den Dokumenten Apples ist sogar ein Foto zu sehen, dass den Arbeitsplatz mit vielen Macs, iPads und iPhones zeigt, sowie unterschiedlichen Eingabegeräten.

Da Apple jedoch so sehr betont, wie sorgsam man mit den App-Einsendungen umgehe, wollte Epic Games das Haar in der Suppe zeigen. So musste Apples Marketingchef Trystan Kosmynka im Zeugenstand gestehen, dass eine App über einen Amoklauf in einer Schule sicher nicht die beste Leistung gewesen sei.

Schlupflöcher schließen

Kosmynka rechtfertigte, dass es den Review-Prozess im App Store trotzdem brauche und man nicht etwa ganz darauf verzichten könne. Apple sei darauf bedacht, sich stetig zu verbessern. Wenn man Schlupflöcher finde, schließe man sie.

Es sei hingegen nicht vertretbar auf das Prozedere zu verzichten, wenn man vor allem die Sicherheit von Kindern nicht gefährden möchte.

Xcode Ghost betrifft 128 Millionen Nutzer

Vielleicht erinnern sich langjährige Apple-Beobachter an das Jahr 2015. In China nahm eine Malware-Attacke seinen Lauf. Entwickler hatten eine manipulierte Version von Apples IDE Xcode heruntergeladen. Damit eingesandte Apps enthielten Schadcode. Es handelte sich um mehr als 2.500 Apps.

Der Vorfall wird am heutigen Tag noch einmal aufgegriffen, als negatives Beispiel für Apples Unzulänglichkeiten bei der Softwaresicherheit.

Der Beitrag Epic Games vs Apple: die ersten 7 Tage erschien zuerst auf Macnotes.de.