Die Schreckensvorstellung vom Missbrauch des Target-Disk-Modus

Manchmal wird eine Schwachstelle publiziert, die das Eindringen erleichtert oder erst möglich macht, um Nutzer zu sensibilisieren. Für den Mac ist die Methode bekannt, im Target-Disk-Modus eine neue Identität als Administrator einzurichten, als welcher man sofort Zugriff auf alle Dateien auf dem Mac erhält, am alten Admin-Account vorbei. Die Voraussetzung dafür ist die Löschung der Datei /var/db/.AppleSetupDone. Diese Information gibt Raum für Befürchtungen. Der Mac müsste nur mal unbeaufsichtigt herumliegen, während man auf die Toilette geht, und die Zeit würde für einen kundigen Fremden genügen, um diese paar Schritte auszuführen und die Kontrolle über das Gerät zu erlangen. Wie lässt sich das verhindern?

Hausapotheke für die Prophylaxe ist schon dabei – mit dem installierten Betriebssystem

Voller Zugriff zu den Daten aller Konten auf dem Mac besteht bereits vor Erstellung eines neuen Admins im Target-Disk-Modus. Ob der Mac dafür von einem USB-Stick gestartet wurde, spielt nicht mal eine Rolle. Es reicht, wenn jemand an den Computer herankommt. Dafür hätte er keinen neuen Admin anzulegen. Der Besitzer muss zur Verhinderung dieses fremden Zugriffes lediglich die Festplattenverschlüsselung unter der ‚Sicherheit‘ Systemeinstellung aktivieren. Danach benötigt man das Passwort, welches im Kontext der Verschlüsselung eingerichtet wurde, um an die Daten zu gelangen. Für heftigere Versuche müsste jemand schon durch IT Forensik an weitere Informationen gelangen, aber das gelingt erst recht nicht unterwegs, per Gelegenheitszugriff.

Die allmählich ausgeweitete Verschlüsselung

Die genannte Festplattenverschlüsselung wird auf dem Mac FileVault genannt. Seit OS X Panther wird dieser Dienst mitgeliefert (2003), zunächst nur ausgerichtet auf das Benutzerverzeichnis, seit OS X Lion (2011) erstreckt sich der Dienst auf die gesamten Festplatten, wozu nicht mal die laufende Arbeit unterbrochen werden muss. Die Verschlüsselung gelingt also seitdem auch „on the fly“ und der User muss nicht selbst daran denken, sporadisch manuell zu verschlüsseln. Gegen den Einsatz des Target-Disk-Modus durch Unbekannt oder den Start von einem fremden USB-Stick wirkt das Aktivieren des Kennworts zur Firmware, aufgerufen durch Pressen von Cmd + R Tasten während des Bootvorgangs, vor dem Apple Logo. Das bringt den Nutzer in den Recovery Modus. Das Kennwort besteht aus vier Zeichen.

Firmware-Passwort oder den Mac überallhin mitnehmen

Wo ist die Eingabe des Firmware Passwortes? Gefunden wird der Arbeitsschritt im Menü Dienstprogramme, mit dem Befehl ‚Firmware-Passwort-Dienstprogramm‘. Ganz perfekt ist diese Methode über die Recovery auch nicht, wenn es ein Mac mit wechselbaren RAM Riegeln ist. Dafür müsste der Fremde die RAM umstecken und dreimal das NVRAM zurücksetzen. Aber dafür benötigt er Zeit; wesentlich längere Zeit als im Beispiel, das weiter oben genannt wurde, mit einem Gelegenheitszugriff, während der Besitzer mal zur Toilette geht. Der beste Schutz ist wohl immer noch, den Mac auf diesen Gang mitzunehmen, in einer öffentlichen Umgebung wie einem Café.

Der Beitrag Mac vor fremdem Zugriff schützen erschien zuerst auf Macnotes.de.

Während sich Viren gern auf den Windows-Computern breit machen, so sind diese seltener auf dem Mac zu finden. Aber dennoch nutzen Anwender:innen auch unter Monterey oft eine Antivirensoftware.

Norton – einer der größten Namen in der Cybersicherheitsbranche

Seit vielen Jahren gilt Norton Security als einer der größten Namen in der Cybersicherheitsbranche, aufgrund seiner Antivirenprodukte, die es schon Jahrzehnte gibt. Diese versprechen den Mac frei von Ransomware, Malware und anderen bösartigen Dateien zu halten, welche sensible Daten für Angreifer frei zugänglich machen können. Eine der besten Sicherheitslösungen ist Norton Antivirus Plus, wenn es darum geht, die Daten auf dem Mac zu schützen. Das gilt selbst dann, wenn Druckertreiber vom Hersteller absichtlich als Malware bezeichnet werden. Oder dann, wenn Apple aus Versehen Malware signiert.

Die Geschichte von Norton

1990 wurde die Software-Entwicklungsfirma Peter Norton Computing (Norton Utilities, Norton Commander etc.) von Symantec aufgekauft, die das Antivirenprogramm „Norton AntiVirus“ entwickelt hat. 2019 verkaufte man jedoch die Enterprise-Lösungen für industrielle Kunden an die Firma Broadcom.

Die Produkte für Privatkunden werden unter der Marke NortonLifeLock stetig weiterentwickelt. Laut Statista erzielen diese, nach den industriellen Produkten, die meisten Marktanteile. Somit stellen die Norton-Produkte tatsächlich die am häufigsten installierten Antivirenprogramme weltweit dar. Unter anderem wird dieser Erfolg dadurch erreicht, dass die Programme bereits auf vielen Notebooks neben Microsoft Windows vorinstalliert werden. Somit können leichter neue Kunden gewonnen werden.

Heute hält das Unternehmen, vermutlich noch ein paar mehr Marktanteile. Denn 2020 übernahm man den deutschen Hersteller Avira und erst 2022 kam es zur Übernahme von Avast durch Norton.

Dass die Software auch in Deutschland viele Fans hat, bestätigt eine Aussage des Präsidenten des Bundeskartellamtes, Andreas Mundt. Der erklärte seinerzeit dazu, dass der Anbieter dadurch „insbesondere auch in Deutschland auf sehr hohe Marktanteile“ komme.

Norton mit Virenschutzversprechen

Auf die eine oder andere Weise ist Norton also Computernutzer:innen oftmals ein Begriff. Denn, wer in den letzten 20 bis 30 Jahren in der Nähe eines Computers war, kam um den Namen kaum herum.

Was Verbraucher:innen entgegenkommt, ist auch ein „Virenschutzversprechen“ des Unternehmens. Laut AV-Test bietet die Software mit seiner hohen Bedrohungserkennungsrate und ebendiesem Versprechen etwas, das nur wenige Konkurrenzprodukte auch haben. Was hat es damit auf sich? Norton offeriert eine vollständige Rückerstattung des Abonnements, wenn der Computer einen Fehler aufweist und die Software den Virus nicht entfernen kann.

Dass der Fall eintritt, ist eher unwahrscheinlich, da der Hersteller die Software immer auf dem neuesten Stand hält. Es liegt außerdem im eigenen Interesse des Herstellers. Eine Funktion, die unter anderem Norton Antivirus Plus für den Mac bietet, ist die Echtzeitüberwachung. Sie soll potenzielle Probleme frühzeitig erkennen und blockieren, bevor sie Schaden anrichten.

Und heute? Norton 360 Standard mit dem besten Malware-Schutz

Norton 360 Standard bietet mit den besten Schutz gegen Malware im Vergleich aller Antiviren-Apps für den Mac, der auch unabhängig verbrieft ist. Die Software bietet darüber hinaus aber auch einen unbegrenzten VPN-Dienst, einen Passwort-Manager und eine Dark-Web-Überwachung der persönlichen Daten. Zwar ist Norton 360 Standard deswegen nicht gerade eine günstige Antivirensoftware, doch wer einige der Extras benötigt, die das Programm anbietet, der bekommt ein gutes Preis-Leistungs-Verhältnis geboten.

Wem die Systemleistung seines Macs wichtig ist, der bekommt ebenfalls in Tests nachgewiesen, dass Norton 360 Standard diese nicht wesentlich beeinflusst.

Computersicherheit: Norton nicht ohne Grund die Nummer 1

Es hat seine Gründe, warum in der Computersicherheit Norton zu den führenden Unternehmen zählt: Seit seiner Einführung vor über 30 Jahren gehörte die Softwarelösung zu den besten und vertrauenswürdigsten Antivirus-Lösungen auf dem Markt. Am Mac sogar etwas länger, damals aber unter anderem Namen als Symantec Antivirus.

Der Beitrag Von Symantec Antivirus zu Norton Security – 33 Jahre am Mac erschien zuerst auf Macnotes.de.

Jüngster Anstieg der Angriffe

Es gibt drei Haupttypen von USB-Hacking-Tools, die einen Angriff auf den Computer ermöglichen und sowohl die Daten als auch die Cybersicherheit angreifbar machen. Hacker können USB-Sticks verwenden, um Computer mit Malware zu infizieren, die erkennt, wenn Anwender das USB-Laufwerk einstecken. Die Datei führt Nutzer auf eine Phishing-Website und verleitet sie zur Eingabe ihrer Anmeldedaten. Hacker könnten durch den USB-Angriff auch Tastatureingaben in den Computer einspeisen und die Malware sich automatisch als Tastatur registrieren lassen. Sie sendet dann eine Reihe von vorkonfigurierten Tastenanschlägen. Nachdem die Zielpersonen das USB-Laufwerk an ihren PC angeschlossen haben, wird es automatisch als Human-Interface-Device-Tastatur registriert, sodass es auch bei deaktivierten Wechseldatenträgern funktioniert. Von dort aus kann es Tastatureingaben nutzen, um Malware auf dem Computer zu platzieren und weitere schädliche Dateien zu hinterlegen und zu starten. Das Endziel besteht darin, Ransomware in dem kompromittierten Netzwerk zu installieren. Nicht zu verwechseln ist dieses Szenario mit ein bootfähiger USB Stick.

Diese Gefahren lauern bei schädlichen USB-Sticks

Hierbei handelt es sich um USB-Geräte, die so gebaut wurden oder deren Firmware so manipuliert wurde, dass sie als HID (Human Interface D) fungieren. Wenn sie eingesteckt sind, imitiert BadUSB eine Tastatur und kann diskret schädliche Befehle ausführen, um Viren freizusetzen, die Geschäftskontinuität zu unterbrechen oder die Kontrolle über das Unternehmen zu übernehmen. Eine weitere Quelle für USB-Bedrohungen sind die Mitarbeiter selbst. Es handelt sich dabei um Benutzer, die bereits über einen legitimen Gerätezugang für ihre Computer verfügen, aber manchmal versehentlich oder absichtlich USB-Geräte verwenden, um sensible Inhalte weiterzugeben. Ein versehentliches Durchsickern kann auftreten, wenn Benutzer sich nicht bewusst sind, dass eine Datei sensibel ist, und sie diese schließlich auf ihre Geräte übertragen. Diese Geräte können dann möglicherweise verloren gehen oder in die falschen Hände geraten, was zu Datenverlust führt. Vorsätzliche Insider hingegen nutzen USB-Geräte mit der Absicht, vertrauliche Daten zu stehlen, die Leistung zu stören und den Ruf des Unternehmens zu schädigen.

Wirksamer Schutz vor schädlichen USB-Laufwerken

Computer sind oft der Einstiegspunkt für USB-Geräte. Um das Unternehmen vor USB-Angriffen zu schützen, müssen daher die Systeme auf Domänenebene gesichert werden. Im Idealfall erstellen Unternehmen für jeden Computer oder jede Computergruppe eine Liste mit vertrauenswürdigen USB-Geräten, die autorisierten Benutzern gehören, sodass selbst in BYOD-Umgebungen alle anderen USB-Geräte standardmäßig gesperrt werden. Andere Angestellte oder Mitarbeiter von Drittanbietern erhalten nur vorübergehenden Zugriff. Wichtig ist auch die kontinuierliche Überwachung aller USB-Anschlüsse, damit sich andere Zusatzgeräte nicht unerlaubt mit dem Netzwerk verbinden können. Unternehmen sollten für zugelassene USB-Geräte den Dateizugriff auf relevante Inhalte erlauben und diese vertrauenswürdigen Mitarbeitern nur für geschäftskritische Aufgaben zuweisen. BitLocker-verschlüsselte USB-Geräte sind eine sinnvolle Wahl, damit alle kopierten Daten auch bei Verlust oder Diebstahl verschlüsselt bleiben.

Fazit

Angriffe mit USB-Sticks können alle Branchen betreffen. Angesichts der anhaltenden Beliebtheit und Nutzung von USB-Laufwerken sowie der Ausbreitung des IoT und anderer vernetzter Geräte ist die Verringerung des Risikos von Angriffen auf USB-Geräte wichtig für die Cybersicherheit eines jeden Unternehmens. Viele IT-Organisationen haben es sich zur Gewohnheit gemacht, das automatische Starten dieser Medien auf den Endgeräten zu deaktivieren, aber die aktuellen administrativen Bedingungen, das Bring-Your-Own-Device und die schiere Anzahl der verwendeten Geräte machen dies zu einer unhaltbaren Praxis für eine 100-prozentige Compliance. Die menschliche Firewall ist hier ein guter Teil der Lösung. Mitarbeiter benötigen einen vernünftigen Ansatz für den Zugriff auf Wechseldatenträger.

Der Beitrag Cybersecurity-Update: USB-Sticks als Sicherheitsproblem erschien zuerst auf Macnotes.de.

Letzte Woche stellte Apple Beta 3 von macOS 12.4 bereit. Wir wissen bereits seit Beginn des Betatests, dass das Unternehmen Änderungen an „Universal Control“ vornimmt. Denn falls jemand auf macOS 12.4 oder iPadOS 15.5 wechselt, dann benötigen er oder sie die korrespondierende Variante aus dem Betatest. Dies geht aus den Release Notes hervor. Wir wissen allerdings noch nicht genau, welche Anpassungen Apple an dem Feature vornimmt, das sowieso erst mit macOS 12.3 und iPadOS 15.4 eingeführt wurde.

Über weitere Änderungen haben wir keine Kenntnis. Sobald uns Hinweise erreichen, aktualisieren wir den Beitrag entsprechend.

Mehr Aktualisierungen

Am Abend gibt es allerdings noch weitere Beta-Updates. So stellt Apple registrierten Entwickler:innen watchOS 8.6 Beta 4, tvOS 15.5 Beta 4 und iOS 15.5 und iPadOS 15.5 Beta 4 zur Verfügung. Ebenso gibt es eine neue Beta-Firmware für das Apple Studio Display, die Probleme mit der Webcam beheben helfen soll.

Außerdem gibt es weitere Betaversionen von macOS 11.6.6 und ein macOS Catalina 2022-005 Security Update.

Der Beitrag macOS 12.4 Beta 4 von Apple erschien zuerst auf Macnotes.de.

Notfall-Anfragen von echten E-Mail-Accounts

Die Agentur Bloomberg berichtet unter Verweis auf „drei“ Personen, die mit der Angelegenheit vertraut seien, dass sowohl Apple als auch die Facebook-Mutter Meta mit sogenannten Notfall-Anfragen von Strafverfolgungsbehörden per E-Mail hereingelegt worden sind. Auch Snap Inc., der Konzern hinter Snapchat, habe solche E-Mails bekommen, es sei jedoch nicht bekannt, ob das Unternehmen auf diese reagiert hätte. Sehr wohl soll auch Discord schon personenbezogene Daten auf Grund ähnlicher Vorgehensweise zu Unrecht herausgegeben haben.

Normalerweise geben Unternehmen persönliche Daten von Nutzer:innen nur dann heraus, wenn Strafverfolgungsbehörden sich auf richterliche Anordnung hin an sie wenden. Ausnahmen gibt es mitunter in manchen Ländern, wenn „Gefahr im Verzug“ ist und entsprechend eine Notfall-Anfrage gestellt wird. Sowohl Apple als auch Meta sollen in einigen Fällen in Großbritannien und den USA Auskunft erteilt haben, da die Anfragen von „echten“ E-Mail-Accounts stammten.

Kundendaten herausgegeben

Auf solche Anfragen hin hätten die beiden Unternehmen zum Beispiel Adressdaten, Telefonnummern und IP-Adressen herausgegeben. Die Vorfälle datieren offenbar zurück auf Mitte 2021.

Minderjährige Hacker verantwortlich?

Laut IT-Spezialisten stammten mindestens einige der gefälschten Anfragen von Minderjährigen Hackern aus Großbritannien und den USA. Tatsächlich soll der führende Kopf hinter vielen der Anfragen aus der Hacker-Gruppierung „Lapsus$“ stammen, die in der jüngeren Vergangenheit unter anderem Microsoft, Samsung und Nvidia hacken konnte.

In diesem Zusammenhang kam es offenbar in London zu sieben Festnahmen. Die Vernehmungen der Verantwortlichen würden jedoch noch andauern.

Apple Inc. and Meta Platforms Inc., the parent company of Facebook, provided customer data to hackers who masqueraded as law enforcement officials, according to three people with knowledge of the matter.

Weitere Hacker im Verdacht?

Daneben sollen aber auch Hacker aus dem Umfeld der Gruppe „Recursion Team“ im Jahr 2021 gefälschte Anfragen gestellt haben. Diese Gruppierung löste sich zwar auf, Mitglieder davon sind aber unter anderem in der vorbenannten Lapsus$-Gruppe weiterhin aktiv.

Belästigung und Finanzbetrug die Folge?

Auf jeden Fall sollen die Daten aus den gefälschten Anfragen laut der Informanten Bloombergs dazu genutzt worden sein, die entsprechenden Personen zu belästigen. Darüber hinaus sehen Experten aber auch finanzielle Ausbeutung und Betrug als mögliches Ziel.

E-Mails für 10 bis 50 US-Dollar im Darknet erwerbbar

Die gefälschten Anfragen sollen über Monate hinweg an diverse Technologie-Konzerne verschickt worden sein. Dabei sollen auch Unterschriften von echten und fiktiven Mitarbeitern von Strafverfolgungsbehörden genutzt und gefälscht worden sein. Den Zugriff auf entsprechende E-Mails-Accounts bekamen die Hacker mitunter im Darknet. Dort werden kompromittierte E-Mail-Accounts laut Experten für mitunter nur 10 US-Dollar gehandelt, sonst auch für 50 US-Dollar.

Bloomberg liegen offenbar auch konkrete Details zu einzelnen Opfern vor, die die Redaktion dort jedoch aus gutem Grund nicht veröffentlicht.

Ausmaß nicht fassbar

In welchem Umfang Hacker auf diese Weise Zugriff auf persönliche Daten Dritter erhalten haben, ist nicht genau auszumachen. Sowohl Apple als auch Meta geben aufgrund bestimmter Transparenzverordnungen regelmäßig Auskunft über Anfragen von Strafverfolgungsbehörden und anderen Parteien, und wie häufig diesen Anfragen stattgegeben wurde.

Experten betonen, dass im vergangenen Jahr Strafverfolgungsbehörden vermehrt Opfer von Hackerangriffen wurden. Einige davon gehen auf Sicherheitslücken in Microsoft Exchange E-Mail-Server zurück.

Der Beitrag Apple und Meta mit falschen E-Mails reingelegt erschien zuerst auf Macnotes.de.

Woher stammt der Mythos vom virusfreien Mac?

Ist es überhaupt ein Mythos? Oder hat es eher mit einer überspitzten Vereinfachung zu tun? Letztlich haben Macs auch heute im Vergleich zu Windows-PCs einen geringeren Marktanteil. Eine Geschichte von Malware am Mac zeigt, dass es schon in den 1980er Jahren Schadsoftware auf Apples Plattform gab, diese hat sich in jüngster Zeit auch fortgesetzt.

Wenn man Experten zu diesem Thema befragt, dann stellt man fest, dass Apple tatsächlich viele Vorkehrungen trifft, um die Auswüchse von Computerviren am Mac einzudämmen. Tatsächlich macht Apple es aber auch den Herstellern von Antivirus-Software nicht einfach, für Sicherheit zu sorgen.

Aber noch mal, woher stammt der Mythos, Apples Macs seien unverwundbar? Es könnte am Ende des Tages gar mit cleverem Marketing zu tun haben. 2006 thematisierte das Unternehmen die Sicherheit gegenüber Computerviren in seiner bekannten „Get a Mac“-Werbekampagne.

Warum Antivirus-Software am Mac?

Obwohl Apple mit seinem Marketing also viel für das virenfreie Image des Mac getan hat, gibt es trotzdem mehr als eine Lösung zum Virenschutz für den Mac. Warum aber ist so eine Software überhaupt sinnvoll?

Gefahr durch Windows-Viren auf dem Mac

Keine direkte Gefahr für Mac-Nutzer stellen Windows-Viren dar. Trotzdem sind auch diese auf Macs beheimatet und warten dort, unerkannt, um dann beim Versand von Dateien per E-Mail oder beim Verteilen über USB-Sticks fremde Geräte anzugreifen. Sophos gab 2012 an, dass Windows-Viren auf etwa 20 % der Macs zu finden seien.

Es kann also auch Freunden, Familie und Arbeitskollegen helfen, den eigenen Mac nach Windows-Viren zu untersuchen.

Mehr Sicherheit auch am Mac

Macs sind nicht immun gegen Viren, selbst wenn das vielleicht so angenommen wurde. Dazu gibt es seit einiger Zeit eine neue Facette. Denn Apple schafft mit dem Wechsel von Intel-Prozessoren auf eigenes Apple Silicon weiteres Angriffspotenzial. Erste Schadsoftware für die Plattform gab es bereits.

Schon vorher verbaute Apple eigene Chips, die Funktionen übernahmen, beispielsweise Energiemanagement, kabellose Kommunikation und Sicherheitseinstellungen für Touch ID. Doch auch diese Chips und deren Sicherheit wurden bereits ausgehebelt.

Dass mehr Kontrolle durch Apple aber nicht gleichzeitig mehr Sicherheit bedeutet, ist ebenfalls sicher. Auch in Cupertino arbeiten nur Menschen und so wurde Schadsoftware auch schon offiziell im App Store vertrieben.

Seit Jahren gibt es steigende Zahlen an Schadsoftware für den Mac.

Preise für eine gute Antivirus-Software

Eine vollständige Antivirenlösung mit erweiterten Funktionen kann teuer werden. Um den höheren Preis zu rechtfertigen, bieten einige Unternehmen viele exotische Features an. Aber sind diese den Aufpreis wert? Nicht in jedem Fall.

Neben den notwendigen Erkennungsfunktionen gibt es auch Aspekte wie Benutzerfreundlichkeit, Systemleistung und Gesamtpreis, die man berücksichtigen muss, wenn es um die Wahl eines geeigneten Antivirenprogramms geht.

Aber muss gute Antivirus-Software teuer sein? Es gibt auch Firmen, die kostenlose Varianten anbieten. Ein gutes Komplettpaket bietet dabei das „Free Antivirus für Mac“ von Avira. Der Hersteller wurde in der Vergangenheit bereits von vielen Fachzeitschriften ausgezeichnet und erfreut sich großer Beliebtheit. Tatsächlich schlagen wir die Software Bekannten und Verwandten als Einstieg in den Virenschutz vor, weil die Hürde dank der Kostenlos-Variante so niedrig ist.

Grundlegende Tipps für den Schutz eines Mac

Ein Virenschutz kann aber kein Wunderwerk leisten. Vielmehr ist es wichtig, dass eigene System immer auf dem aktuellen Stand zu halten. Apple unterstützt in der Ägide von Tim Cook sowohl iPhones und iPads aber auch Macs im Schnitt viele Jahre über das Verkaufsende hinaus. Selbst wenn es keine großen neuen Funktionen mehr gibt, dann immerhin noch wichtige Sicherheitsupdates. Die sollte man auch tunlichst installieren, damit nicht ein Einfallstor entsteht, gegen das dann auch Antiviren-Software nicht mehr hilft.

Ähnlich wichtig ist es außerdem, die verwendeten Apps immer auf dem Laufenden zu halten. Wenn Software über einige Zeit keine Updates mehr erhält, könnte es außerdem sinnvoll sein, sich nach Alternativen umzusehen. Auch schadet es sich nicht, über Sicherheitsrisiken zu informieren.

Der Beitrag Über den Sinn von Antivirus-Software für den Mac erschien zuerst auf Macnotes.de.

Die Redaktion wiederum gibt an, dass S. eine Reihe von Belegen für seine Informanten-Tätigkeit beigebracht hätte, darunter auch E-Mail-Konversationen zwischen Shumeyko und Apples IT-Sicherheitsteam. Man habe die Echtheit derselben überprüft und entsprechend müssen wir dem Glauben schenken.

Lorenzo Francheschi-Bicchierai berichtet für Motherboard über einen vermeintlichen Doppelagenten Apples in der Jailbreak-Szene: Andrey Shumeyko, besser bekannt als YRH04E. Apple kommentierte die Aussagen nicht.

Vom Hacker zum Helfer?

Wie wurde aber aus dem Jailbreak-Hacker Shumeyko ein Apple-Helfer? S. selbst war in Foren aktiv und verkaufte Insiderwissen über Apple-Produkte. Er warb dafür in sozialen Netzwerken und auf Discord. Dabei bot er selbst den Zugang zu Prototypen Apples aus China an, Handbücher zu noch nicht veröffentlichten Produkten und andere Dinge mehr. In dieser Aufgabe knüpfte er natürlich Kontakte.

2017 wandte er sich erstmals an Apple, informierte das Unternehmen, dass Phishing-E-Mails unterwegs seien, die es speziell auf Apple-Mitarbeiter abgesehen hätten.

Mitte 2020 entschied er sich dann, Apple darüber zu informieren, dass Mitarbeiter oder Journalisten Zugriff auf geheime Informationen bekamen. Er untersuchte eine von Apples schlimmsten „Vorabveröffentlichungen“ und wurde seiner Aussage nach zum Maulwurf.

Nun geht er damit an die Öffentlichkeit, weil er sich ausgenutzt vorkommt.

„Me coming forward is mostly me finally realizing that that relationship never took into consideration my side and me as a person“.

Er erklärt gegenüber Vice außerdem, dass alle Bitten um eine Bezahlung für seine Informationsdienste bei Apple auf taube Ohren stießen.

Apples Umgang mit Vorab-Informationen

Langjährige Apple-Fans erinnern sich vielleicht noch, dass der iPhone-Hersteller 2011 den Herausgeber des Blogs Gizmodo, den Gawker-Verlag, verklagte. Denn einer der Redakteure des Magazins gelangte in den Besitz eines iPhone-4-Prototypen. Am Ende gab es jedoch keine Strafe für die betreffende Person.

In den Jahren danach gelangten nur wenig Informationen über Apples Umgang mit Gerüchtejägern in Umlauf. Doch in diesem Jahr gab es dann Berichte über mögliche Informanten und Verkäufer von Prototypen, die Post von Apples Anwälten erhielten. Sie wurden aufgefordert den Handel zu unterlassen und die Quellen der unrechtmäßig entwendeten Geräte zu nennen.

Alle Welt wusste über iOS 14 Bescheid

Einige Journalisten und eine Reihe von Gerüchtejägern wussten im vergangenen Jahr sehr früh sehr viel über iOS 14 zu berichten. Dies geschah zu einem Zeitpunkt, als Apple selbst noch nicht einmal eine Betaversion veröffentlicht hatte.

Offenbar stammten die Informationen von einem iPhone 11 Prototyp mit einer Vorabversion des Betriebssystems. Diese wurde in China eingekauft. Im Mai des Jahres kontaktierte Shumeyko dann Apples Global Security Team. Er wollte den Verkäufer des Prototypen in China ausfindig gemacht haben.

Ein Mitglied Apples kontaktierte ihn über einen verschlüsselten Signal-Chat. S. bot Apple seine Hilfe an, weil er ein schlechtes Gewissen hatte, selbst Teil dieser Szene zu sein und außerdem fand er es eine gute Gelegenheit ein wenig Geld damit zu verdienen. Letzteres sei aber nie geflossen, auch wenn er ein paar Mal nachgefragt habe.

9to5Mac bezahlte in Bitcoin

Guilherme Rambo schreibt für 9to5Mac. 2018 veröffentlichte er einen exklusiven Beitrag mit Informationen zum iPad Pro. Die Redaktion von Motherboard erfuhr im Zuge der Recherchen rund um Andrey Shumeyko, dass Rambo offenbar 500 US-Dollar in der Kryptowährung Bitcoin ausgab, um an die Internas zu gelangen.

Apple-Mitarbeiter aus Deutschland involviert

S. erzählt gegenüber Motherboard, dass er einmal Apple auch darauf aufmerksam machte, dass er einen Apple-Mitarbeiter aus Deutschland kennenlernte. Dieser bot in entsprechenden Foren einen Apple-Account mit Zugang zu internen E-Mails und Dokumenten feil. Die Person soll an Apples Karten-App mitgewirkt haben. Später erfuhr er, dass die Person gefeuert wurde.

Obwohl S. dem Unternehmen aber Informationen lieferte, gab es dafür keine finanzielle Entschädigung, sondern immer nur einen virtuellen warmen Händedruck.

Der Kontakt zu Apple sei mittlerweile abgerissen oder zumindest abgeflaut und Shumeyko habe weiterhin finanzielle Probleme. Deshalb fing er auch wieder damit an, Informationen zu verkaufen.

Der Beitrag YRH04E: War Gerüchtejäger Apples Doppelagent? erschien zuerst auf Macnotes.de.

Das ist Grund genug, zu erläutern, worum es bei dem Thema überhaupt geht. Wir zeigen auch, dass Apple nicht erst jetzt damit anfängt und außerdem nicht das erste Unternehmen ist.

Uploadfilter gegen Kinderpornografie: Worum geht es?

Apple nimmt mit der Veröffentlichung von iOS 15 und iPadOS 15 im Herbst einen Uploadfilter in Betrieb. Dies hatte sich erst im Laufe des Betatests der Betriebssysteme herauskristallisiert. Als Apple die neuen Systeme im Rahmen der WWDC 2021 vorstellte, gab es dazu zunächst keine Informationen. Dies änderte sich in der vergangenen Woche, als Apple eine neue Übersicht veröffentlichte mit Hinweisen, wie man Kindeswohl besser schützen möchte.

Das Unternehmen kontrolliert dabei automatisiert nur Bilder, die auf den Cloudspeicher „in den USA“ hochgeladen werden. Es vergleicht dabei den „Hash-Wert“ einer Bild-Datei vor dem Upload auf iCloud Fotos mit denjenigen einer Datenbank für „Child Sexual Abuse Material“ (CSAM). Kommt es zu Treffern, will Apple dies „irgendwann“ dem „National Center for Missing and Exploited Children“ (NCMEC) melden.

Automatisierter Uploadfilter

Apple will die Fotos auf den Geräten der Nutzer überprüfen, bevor sie in die Cloud hochgeladen werden. Sollte es mit seinem „NeuralHash“-System eine Übereinstimmung finden, wird das Foto vor dem Upload speziell markiert. Es kann dann zu Überprüfungen kommen, wenn ein gewisser Schwellenwert überschritten wird. Vorher bleiben die Bilder verschlüsselt und Apple kann sie nicht einsehen. Wird aber der Schwellenwert überschritten, werden Konzernmitarbeiter sich die Bilder ansehen, um zu entscheiden, ob es sich um meldepflichtiges Material handelt.

Apple „schwört Stein auf Bein“, dass die eigene Technologie eine „extrem hohe Genauigkeit“ habe. Da es hier nicht per se um Nacktheit geht, sondern um Bilder aus Datenbanken, die von echten Kindesmissbrauchsfällen stammen, sollten Urlaubsfotos an dieser Stelle kein Problem darstellen.

iMessage zusätzlich mit Nacktfilter

Ebenfalls ein Stein des Anstoßes ist die Funktion, Bilder in Nachrichten von minderjährigen Kindern auf „Nacktheit“ zu überprüfen. Auch dies soll ein Algorithmus erledigen, nur auf den Geräten der Nutzer. Entdeckt dieser auf einem Bild in einem Chat von Minderjährigen etwas „Nacktheit“, werden die Fotos verwaschen und Kindern wie Eltern gleichermaßen werden darüber informiert, dass die Zöglinge etwas scheinbar Verbotenes tun.

Anfangs wird auch diese Funktion nur in den USA genutzt. Wenn Apple das Feature aber ausweitet, wird eine Probe aufs Exempel sicher das Urlaubsfoto der Familie auf dem FKK-Strand werden.

Diese Nacktheitsüberwachung in der Nachrichten-App wird entsprechend mit iOS 15, iPadOS 15 und aber auch macOS Monterey Einzug halten. Apple betont in seiner FAQ (PDF), dass beide Funktionen explizit nicht dieselbe Technologie zur Erkennung nutzen.

FAQ

Apple veröffentlichte seinerseits in der Folge einer FAQ, die wir im Absatz davor bereits verlinkt haben. Man wollte Unklarheiten aus der Welt schaffen. Einige interessante Themen greifen wir an dieser Stelle noch einmal auf.

Wie wirkt sich dies auf Ende-zu-Ende-Verschlüsselung aus?

Sind Chats deshalb in Zukunft nicht mehr verschlüsselt? Apple scannt die Bilder vor dem Senden auf den Geräten. Die eigentliche Kommunikation bleibt deshalb unberührt.

Werden alle meine Fotos gescannt?

Diese Frage kann Apple grundsätzlich nur mit Ja beantworten, umschifft sie aber ein wenig. Letztlich gibt es ja bereits jetzt Algorithmen, die alle unsere Fotos durchforsten und uns helfen, sie besser zu verstehen. So erkennt Apple Personen, Tiere, Objekte, etc.

Es gibt trotzdem eine Differenzierung. Eine Überprüfung auf Nacktheit soll laut Apple nur dann stattfinden, wenn Eltern die Funktion zum Jugendschutz einschalten und auch dann nur bei Bildern, die Kinder in ihren Nachrichten versenden. Erwachsene, die freizügige Fotos austauschen, werden von dem Algorithmus verschont.

Daneben gibt es dann eben den zweiten Algorithmus, der tatsächlich vor dem Upload von Bildern in die Cloud aktiv wird. Man könnte die Funktion also umgehen, indem man iCloud Fotos deaktiviert. Ansonsten gleicht Apple nicht die Bilder, sondern nur die „Hashes“ ab gegen eine Datenbank von Fotos, die Kinderschutzorganisationen bereitstellen. Apple wehrt sich an dieser Stelle auch gegen Einmischung aus der Politik und behauptet, dass das System nicht manipuliert werden kann und am Ende niemand Angst haben muss, aus Versehen am Pranger zu landen.

Feedback: Kritik und Lob gleichermaßen?

Man habe positives Feedback erhalten, informierte Apple im gleichen Atemzug, als es seine FAQ veröffentlichte. Kindeswohlorganisationen begrüßten den Schritt. Doch auch Sicherheitsunternehmen und Anteilseigner äußerten laut Apple Lob für Apples Vorgehen.

„Since we announced these features, many stakeholders including privacy organizations and child safety organizations have expressed their support of this new solution“.

Doch dies ist nur die eine Seite der Medaille. Denn in den sozialen Medien und aber auch in Publikationen wie der Financial Times äußerten Experten Kritik. Natürlich ließen auch Konkurrenten wie Epic Games CEO Tim Sweeney es nicht aus, das Vorgehen zu kritisieren.

Dammbruch durch Apple?

So veröffentlichte Kryptographie-Experte Matthew Green von der Johns Hopkins Universität eine Reihe von Tweets. Er sieht Apples Schritt kritisch. Das Unternehmen könnte die Überprüfung womöglich irgendwann auch auf Ende-zu-Ende-verschlüsselte Gespräche im Chat ausweiten und außerdem auf ganz andere Kategorien.

Er zeichnet im Verlauf seiner Tweets ein dystopisches Bild von einer Zukunft, in der Apple nun den Dammbruch begangen hat. Regierungen würden ähnliche Filter in Zukunft auch von anderen Unternehmen einfordern. Green sieht zudem einen Widerspruch in Apples Credo von Privatsphäre. Jemand, der jedes einzelne Bild überwache, das ein Nutzer hochlädt, so Green, könne sich diese nicht auf die Fahnen schreiben.

Alec Muffett (Experte für Internetsicherheit) kritisiert Apples Vorgehen ebenfalls, sieht darin einen Rückfall um 1984 Wirklichkeit werden zu lassen. Dies ist als Anspielung auf den Roman von Aldous Houxley gemünzt.

Ross Anderson (Professor in Cambridge) erwartet möglicherweise den Start der Massenüberwachung.

Twitter, Microsoft und Facebook bereits mit Uploadfiltern

Als einer Art von Verteidigung kann man Argumente von Charles Arthur sehen. Der schreibt und belegt, dass Apple mit seinem Uploadfilter gar nicht das erste Unternehmen am Markt ist. Schon 2011 startete Facebook mit einem ähnlichen System. Auch Microsoft und Twitter würden dies tun. Noch früher als Mark Zuckerberg fing laut Arthur jedoch Google damit an. Seit 2008 gibt es einen Uploadfilter gegen kinderpornografische Inhalte beim Suchmaschinenanbieter.

Apple beginnt nicht erst jetzt

Dazu kommt jedoch noch etwas. Jane Horvath, Apples Chief Privacy Officer, äußerte öffentlich bereits früher, dass Apple Inhalte auf kinderpornografische Relevanz überprüfe. Accounts, auf denen entsprechende Inhalte gefunden werden, würden stillgelegt, so Horvath.

Der iPhone-Hersteller änderte übrigens bereits 2019 seine Geschäftsbedingungen und wies darauf hin, hochgeladene Inhalte zu überprüfen. Neu ist lediglich das Ausmaß in Kooperation mit der offiziellen Datenbank.

Spyware von Regierungen?

Tim Sweeney, seines Zeichens Geschäftsführer von Epic Games, sprach von einer Regierungsschnüffelsoftware, die Apple installiert. Die Nutzer würden unter den Generalverdacht gestellt, schuldig zu sein. Dass Sweeney nicht gut auf Apple zu sprechen ist, leuchtet ein. Sein Unternehmen ist im Clinch mit Apple vor Gericht. Grundsätzlich stimmt aber seine Schlussfolgerung. Denn als „unbescholtener“ Bürger zu wissen, dass die eigenen Bilder in jedem Fall in irgendeiner Form, und sei es auch „anonym“ durch einen Algorithmus, geprüft werden, dürfte nicht jedem Gefallen.

Kommt die „Backdoor“?

Die Organisation für digitale Bürgerrechte, die Electronic Frontier Foundation (EFF), kommentierte Apples Entscheidung ebenfalls kritisch. De facto würde das Unternehmen mit diesem Schritt eine Hintertür in seine Systeme einbauen, wenn es darauf ankommt doch verschlüsselte Inhalte einsehen zu können.

Kindesmissbrauch sei eine ernste Angelegenheit, aber Apple würde mit diesem Schritt die Büchse der Pandora öffnen. Denn selbst wenn der Hersteller betont, dass er ein System entwickle, das nicht manipuliert werden könne. Einmal aktiv, könnte es auch durch Dritte angepasst und manipuliert werden, um dann Gespräche zu belauschen in einer Art, in der Apple selbst es gar nicht plant.

Massenüberwachung?

Niemand Geringerer als Edward Snowden spricht auf Twitter deshalb außerdem von einer Massenüberwachung, die der iPhone-Hersteller einführt. Den Verdacht muss Apple aushalten. Der Konzern betont jedoch, dass man keine Ausnahmen machen werde und seinen Datenbankabgleich nicht für Regierungen und auf Druck von außen erweitern werde.

An dieser Stelle wird sich zeigen, wie weit das Band des Vertrauens zwischen Apple und seinen Kunden über die Jahre gewachsen ist, oder ob nicht doch einige dem Vorzeigeunternehmen den Rücken kehren. Kleiner Tipp: Es werden nicht diejenigen sein, die behaupten, sie hätten nichts zu verbergen.

Der Beitrag Apples Uploadfilter für iCloud Fotos und iMessage: Die wichtigsten Fragen beantwortet erschien zuerst auf Macnotes.de.

Fast jeder sechste Angriff gilt einem Mac

Der IT-Sicherheitsdienstleister Malwarebytes fand 2019 heraus, dass 16 Prozent aller Angriffe einem Mac-Rechner galten. Allerdings ist die Datenbasis recht dünn und beträgt nur ein Zwölftel der untersuchten Windows-Computer. Dieser Fakt als Maßstab zeigt, dass Apple-Nutzer nicht weniger gefährdet sind. Der Vergleich zum Vorjahr zeigte, dass die Verbreitung von Malware um 61 Prozent gestiegen ist.

Es gibt also gute Gründe, die Bedrohungsgefahr ernst zu nehmen und es gibt passende Mac-Antivirus-Tests, um das System regelmäßig zu prüfen. Wie notwendig Sicherheitsmaßnahmen sind, zeigen Untersuchungen der Sicherheitsforscher, die pro Apple-Rechner mehr als doppelt so viele Bedrohungen fanden als auf einem Windows-Gerät.

Reales Bedrohungsszenario?

Generell gilt der Mac als relativ sicher gegen Viren. Ein Vorteil ist die geringere Verbreitung im Vergleich zu Windows-Computern. Dadurch sind Apple-PCs für Cyberkriminelle (noch) weniger attraktiv. Dies hoffen zumindest die Verfechter der These, dass die mit dem macOS mitgelieferte Sicherheitsarchitektur die meisten Bedrohungen erkennt. Auch Microsoft baut auf eine durchdachte Sicherheitsstruktur, aber niemand würde ernsthaft bestreiten, dass ein professionelles Antivirentool zusätzlichen Schutz bietet.

Abzuwarten bleibt, in welche Richtung sich die Nachfrage und der Marktanteil von Apples Macs entwickelt, und damit das potenzielle Risiko. Mit der Einführung der neuen M1-Macs und der eigenen Prozessoren (Apple Silicon) scheint der Konzern aus Cupertino einen Weg gefunden zu haben, Windows ein wenig Marktanteile abzuluchsen. Doch auch für die neue Plattform wurde bereits Schadsoftware entdeckt.

Apple ist sich der Gefahr durch Malware und andere Schadprogramme bewusst und gibt Nutzern im Handbuch entsprechende Verhaltensempfehlungen. Attraktiv für Hacker könnte das macOS sein, weil es für das Betriebssystem im Vergleich zum Windows relativ wenige Sicherheitsupdates gibt. Dies erlaubt es Hackern Sicherheitslücken länger zu nutzen.

Gerade über den Webbrowser und beim Herunterladen von Apps, die nicht aus dem Mac App Store stammen, ist die Gefahr einer Infizierung groß. Hier hilft speziell für den Mac konzipierte Antivirensoftware, um Schädlinge zu erkennen und zu eliminieren. Dabei ist es wichtig, auf vertrauenswürdige Angebote zurückzugreifen.

Schädlinge, die sich als Antivirensoftware tarnen

Die Sicherheitsexperten von Intego machten bereits vor einige Zeit darauf aufmerksam, dass die Hacker immer hinterhältigere Tricks anwenden. „MAC Defender“ klingt, als ob es sich um eine Antivirensoftware von Apple handelt. Tatsächlich gibt das Programm vor, Viren gefunden zu haben und bietet eine Lösung des vermeintlichen Problems an. Gegen die Zahlung per Kreditkarte wird eine Lizenz versprochen, welche die vermeintlichen Viren eliminiert.

Um mehr Nachdruck zu erreichen, poppen regelmäßig Pornoseiten im Webbrowser auf. Das einzige Ziel des Schädlings ist es, die Kreditkartendaten des Opfers stehlen. Die Malware stammt aus dem Jahr 2011. Auf Betriebssystemen über der Version MAC OS X 10.6 wurde die Sicherheitslücke geschlossen.

Die Zahl der Bedrohungen steigt – auch beim Mac

Inzwischen gehören Mac-Schädlinge zu den am meisten verbreiteten überhaupt. Die Browser-Erweiterung „NewTab“ lag in dieser Liste 2019 auf Platz zwei. Sie attackierte zunächst ältere Browser-Versionen von Safari und Google Chrome. Später wurde sie über Installer oder sogar als Direkt-Download angeboten. Der Schädling gehört zur Adware und gibt sich als App aus. Er gibt zum Beispiel vor, die Verfolgung von Paketen oder Flügen anzubieten.

Aktuell scheint Adware die größere Gefahr für Macs zu sein. Die Auswirkungen sind für Internetnutzer nervend, wenn Werbung im unpassendsten Moment aufpoppt. Plötzlich ist die Startseite des Browsers nicht mehr die gewohnte und bekannte Websites erscheinen in ungewohntem Design. Der Browser verfügt über neue Symbolleisten und im Hintergrund startet die Installation von unerwünschter Software.

Eine manuelle Entfernung ist zwar möglich, aber schwer umzusetzen. Adware tarnt sich gut und ist dadurch schwer zu finden. Die einfachste Lösung ist eine zuverlässige Antivirensoftware, die Adware aufspürt und entfernt. Aber auch die Bedrohung durch echte Malware steigt. Dies musste kürzlich der Senior Vice President für Software-Entwicklung von Apple, Craig Federighi, zugeben. Während eines Gerichtsprozesses zwischen Epic und Apple räumte er ein, dass „wir auf dem Mac ein Maß an Malware haben, das wir nicht akzeptabel finden“.

Malware nimmt neue Chipgeneration ins Visier

Wie stark Macs inzwischen gefährdet sind, kann man gerade an der neusten Prozessor-Generation erkennen. Mit dem M1-Chip rückte Apple von der X86-Architektur von Intel ab. Der neue Prozessor kam Ende 2020 auf den Markt. Nur zwei Monate später gab es bereits die erste speziell auf die Schwächen der neuen Entwicklung ausgerichtete Malware. Es handelt sich um „GoSearch22“, die ursprünglich für Intel-Chips entwickelt und später erfolgreich weiterentwickelt wurde.

Der Schädling gibt sich als legitime Erweiterung von Safari aus und sammelt Nutzerdaten. Außerdem spielt er Werbung in Form von Bannern und Pop-ups ein. Wer darauf klickt, bekommt weitere Malware auf den Rechner.

Fazit: Apples macOS ist nicht vor Angriffen durch Malware oder Adware gefeit. Eine bessere Sicherheit vor Schadsoftware haben Nutzer, die einen zuverlässigen Antivirenschutz nutzen.

Der Beitrag Schadsoftware ist nicht nur ein Problem auf Windows-Rechnern erschien zuerst auf Macnotes.de.

Seit Donnerstag melden sich besorgte Nutzer in Western Digitals Foren.

2 TB Daten einfach weg …

Ein Nutzer beschreibt, sein MY Book Live habe jahrelang ohne Probleme funktioniert. Jetzt plötzlich habe beim Log-in in die Oberfläche das System gesagt, das Passwort sei falsch. Er fand dann heraus, dass zwar alle Ordner auf der Festplatte noch vorhanden seien, diese jedoch leer seien. Zuvor sei sein Laufwerk beinahe voll gewesen, nun zeige es wieder volle 2 TB Kapazität an. Im Umkehrschluss sind also 2 TB Daten „einfach weg“.

Ab Werk zurückgesetzt?

Die LOG-Dateien der Geräte weisen allesamt ein Muster auf. Zu einer bestimmten Uhrzeit wurde aus der Ferne das Zurücksetzen auf Werkseinstellungen vorgenommen, über ein Script.

MyBookLive factoryRestore.sh: begin script:

In der Folge können sich Nutzer folgerichtig nicht mehr einloggen, da die Log-in-Daten nicht mehr auf dem Gerät vorhanden sind.

My Book Live vom Internet trennen

Der Hersteller hat mittlerweile auf das Problem „reagiert“. Er informierte in einer öffentlichen Stellungnahme und rät Nutzern, die Internetverbindung der Geräte unverzüglich zu trennen, da ihnen sonst das gleiche Schicksal drohen könnte.

Wie konnte das passieren?

Bei BleepingComputer berichtete man vermutlich zuerst über die Vorfälle. Dort bespricht man auch die mögliche Ursache. Es sei möglich, dass eine Sicherheitslücke zu dem Problem führt(e). Dies geht auf die Stellungnahme des Herstellers gegenüber BleepingComputer zurück. Denn die betroffenen Geräte haben letztmalig 2015 ein Firmware-Update erhalten. Es wurde danach aber eine Schwachstelle CVE-2018-18472 entdeckt. Darüber hinaus gibt es öffentlich ein sogenanntes „Proof of Concept“. Ein Fehler in der Software ermöglicht jedem, der die IP der verbundenen Festplatte kennt, dieses zurückzusetzen.

Dass WD trotz Bekanntsein der Sicherheitslücke kein weiteres Firmware-Update herausbrachte, dürfte das Unternehmen womöglich teuer zu stehen kommen. Nutzer weltweit dürften nun rechtliche Schritte gegen den Hersteller zumindest prüfen.

Kann man die Daten wiederherstellen?

Es gibt Hinweise von Nutzern, die über eine Software wie PhotoRec zumindest einige Daten wiederherstellen konnten. Das funktionierte leider nicht überall.

Der Beitrag Vorsicht: WD My Book Live löscht Dateien erschien zuerst auf Macnotes.de.