Meldung

Trojaner zielt auf Mac-Geräte ab

Trotz diverser Apple-Sicherheitsmechanismen haben Sicherheitsforscher bei Mac-Geräten eine gefährliche Schwachstelle gefunden. Mit macOS Mojave hat Apple zwar ein neues, zusätzliches Sicherheitsverfahren eingeführt, um Anwender noch besser vor Malware zu schützen, doch bleiben Angriffspunkte weiterhin bestehen. Das zeigt nicht zuletzt die kürzlich bei macOS entdeckte Schadware "Shlayer".
Die Malware "Shlayer" hat es auf Mac-Betriebssysteme abgesehen.
Da jegliche Mac-Software, die sich außerhalb des App Stores verbreitet, keinerlei Überprüfung durchläuft, gibt es einige Sicherheitslücken und Malware, wie beispielsweise FruitFly, die jahrelang unbemerkt blieb. Angesichts dieses Problems hat Apple das Notarizing-Verfahren entwickelt. Dieses Verfahren beinhaltet, dass Entwickler ihre Software bei Apple einreichen. Die Software durchläuft eine Art automatisierten Scan, um sicherzustellen, dass sie keine Malware enthält und wird dann entweder abgelehnt oder beglaubigt, sozusagen von Apple als Malware-freie Software zertifiziert und im AppStore zur Verfügung gestellt.

Eine auf der Webseite "homebrew.sh" entdeckte Adware enthielt jedoch laut dem Sicherheitsforscher Patrick Wardle [1] schädliche Payload in Form eines Adobe-Flash-Player-Updates, die die Notarisierung von Apple erhalten hatte. Die Payload lieferte die bereits bekannte OSX.Shlayer-Schadware [2] aus.

Der Malware-Installer habe sich sowohl auf Macs mit der aktuellen Betriebssystemversion 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur öffnen lassen. Nach einem Hinweis von Wardle soll Apple das gefährliche Entwicklerzertifikat entfernt haben, sodass das Betriebssystem den Installer wieder blockiert. Bereits ein paar Tage später sei die Malware-Kampagne jedoch mit neuer Signatur und zusätzlicher Notarisierung wieder aufgetaucht.
8.09.2020/jm

Tipps & Tools

Neue Security-Herausforderungen durch IoT [29.09.2020]

Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks. Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar. [mehr]

Zunehmende Angriffe auf Linux-Systeme [25.09.2020]

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations. [mehr]

Fachartikel

Im Test: FirstWare DynamicGroup 2020 [28.09.2020]

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen