Auch Mac OS X hat Lücken für bösen Schadcode!

Mac 24. Juni 2008

author:

Auch Mac OS X hat Lücken für bösen Schadcode!

Die Sicherheits- und Antivirus-Firma Intego meldete bereits am 19. Juni, dass es in Mac OS X Leopard und Tiger eine kritische Sicherheitslücke gibt. Keine 24 Stunden später wurde diese Lücke auch schon mit einem Trojaner ausgenutzt! Die Firma SecureMac hat den Trojaner AppleScript.THT entdeckt, welches Macs mit den beiden Betriebssystemen OS X 10.4 Tiger und OS X 10.5 Leopard befallen kann.

Auf der Hackerwebsite, auf welcher die bösartige Software entdeckt wurde wird inzwischen auch schon diskutiert, ob man den Schadcode über die Chatprogramme iChat oder Limewire verteilen könnte.

Bisher verteilt sich der Trojaner nicht von alleine, sondern muss vom Benutzer heruntergeladen und installiert werden. Hat sich der Trojaner einmal auf dem Mac eingenistet, so kann der Mac von den Hacker übernommen werden.

So gilt auch für Mac-Benutzer: Vorsicht vor fremder Software!

ist ein leidenschaftlicher Vollblut-Blogger. Apple Experte. MINI Fan. Kommuniziert leidenschaftlich gerne über digitale Kanäle. Ansonsten: Try, fail, think, learn, repeat.
11 Comments
  1. Nexul

    Ah ja, mal wieder "der erste richtige Trojaner" für Mac OS X. Es geht hier um den ARDAgent (Apple Remote Desktop) welcher standardmässig als root ausgeführt wird und welcher Scripts im Terminal ausführen kann. Das Terminal hat dann ebenfalls root Rechte. Dieser Sachverhalt ist natürlich schlecht und selbstverständlich ein Sicherheitsrisiko, welches unbedingt gefixt werden muss. Wenn ich aber am Rechner sitzen muss, einen Account auf diesem Rechner haben muss, selber ein Apple Script ausführen muss, welches vermutlich noch nach meinem Passwort fragt, und dann denn ARDAgent startet der dann irgendetwas macht... Sorry, aber das ist kein Trojaner. Da kann ich direkt ins Terminal gehen, sudo su und mein Passwort eingeben und ich bin gleich weit. Diesem Trojaner fehlen ausserdem einige grundlegenden Eigenschaften, welche Malware mal so haben sollte. Dieses Script verbreitet sich nicht automatisch selber, es setzt sich nicht irgendwo tief im System fest und startet auch nicht automatisch. Tut mir leid, aber da hat wieder einmal eine Firam 15 Minuten Internetruhm für sich beanspruchen wollen...

  2. mmemichi

    @Nexul: da muss man dir einfach völlig recht geben, denn man muss ja auch mal zuerst so blöd sein und das teil installieren... Wer machts? :D

  3. Diggy

    Und wann wird diese Lücke geschlossen? Ich hoffe doch so schnell als möglich oder? Ich frage mich, wieso das immer so lange dauert um eine solche fatale Lücke zu schliessen? Tja ich sehe schon, die aufdemmackeinenvirushaben Zeit ist vorüber! gd

  4. Martin Thomas

    @Nexul

    ...Ah ja, mal wieder “der erste richtige Trojaner” für Mac OS X...
    Nein, der erste ist es leider bei weitem nicht mehr - ich kann mir jedoch vorstellen wo du diese 'Fehlinformation' aufgeschnappt hast (Deutscher Podcast mit grünem Logo ;) ?)...
    ...Diesem Trojaner fehlen ausserdem einige grundlegenden Eigenschaften, welche Malware mal so haben sollte...
    Man kann sich natürlich streiten, welche eigenschaften Malware generell 'haben sollte' (?) Per Definition ist es jedoch erst einmal Software, die einem System und dessen primären Zweck in irgendeinerweise Schaden oder Nachteile zufügen kann. Deine im Kommentar geäusserten materiellen Aussagen zum vorliegenden Sicherheitsproblem sind im übrigen in beträchtlichen Teilen schlicht und ergreifend falsch. Anstatt jedoch des Langen und Breiten auszuführen, wie sich was nun genau verhält, verweise ich auf die erwähnten Artikel im obigen Blogpost - jeder Interessierte kann sich gerne seine eigene Meinung bilden. Gruss MT

  5. weetho

    die virenprogramm herstellen programmieren die viren dass sie auch den macuser ihre programme verticker'n können

  6. Martin Thomas

    @weetho

    ...die virenprogramm herstellen programmieren die viren dass sie auch den macuser ihre programme verticker’n können...
    Auf welche Grundlage stützt du diese Aussage? Gruss MT

  7. David

    Son quatsch. Man lese Nexuls Kommentar.

  8. macfriend

    schlussendlich ist es immer noch der benutzer, der den virus schliesslich auslöst... also gehäckt würde ich das hier nicht nennen! aufner windowsmühle kann man gar nix machen, da hat man einfach diese millionen virusse... bei OSX muss da immer noch der benutzer JA dazusagen... oder seh ich das falsch hier? und was mich dann am meisten aufregt ist, dass dann gross an die glocke gehängt wird, dassn mac gehacked wurde... sonen shizzle!

  9. Martin Thomas

    @macfriend Bei Malwarel liegt es in der Natur der klassischen Definition des 'Computervirus', dass er primär von einem (autorisierten) Benutzer initial 'aktiviert' werden muss; wir sprechen ja glücklicherweise im vorliegenden Fall nicht von einem 'Wurm'. Diese natürlich bis anhin, glücklicherweise, richtige Feststellung macht jedoch die Tatsache, dass der Benutzer einer Applikation, welche er zwar im Regelfall bewusst öffnet jedoch aber nicht bewusst root-Rechte gewährt (da keine Passworteingabe wie üblicherweise erforderlich ist), nicht besser. Gruss MT

  10. Martin Thomas

    @all 'How to Protect Yourself From The New Mac OS X Trojans' -> http://db.tidbits.com/article/9665 Gruss MT

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.