Feature Erste Malware nutzt Sicherheitslücke in OSX Yosemite aus

[Michael Reimann]

Die Kollegen von Mac&i berichten über eine erste Malware, die eine erst kürzlich vom IT-Experten Stefan Esser gefundene Sicherheitslücke in OSX Yosemite aktiv ausnutzt. Das Blog Malwarebytes hat demnach in einer Installer-Datei verschiedene Ad- und Junkware gefunden, die sich mit den entsprechenden Rechten und ohne Nachfrage auf dem System installiert hat. Bis Apple sich dem Problem angenommen hat gibt es keinen offiziellen Schutz. [prbreak][/prbreak]

Wie von uns berichtet hat Stefan Esser einen inoffiziellen Patch veröffentlicht, der die Lücke schließt. In den aktuellen Beta-Versionen von OSX 10.11. ist das Problem durch Apple augenscheinlich ebenfalls behoben. Ob auch bereits im kommenden Update von Yosemite auf Version 10.10.5. das Problem behoben wurde, ist uns derzeit nicht bekannt. Wann Apple das Update ausliefert, oder ob es einen Patch gibt ist ebenfalls noch unklar.
(Bild: Apple)

 

[Houseknecht]

hm, da ich bei sowas unerfahren bin, was ist denn von inoffiziellen Patches zu halten? Wie funzen die? Werden die dann bei einem offiziellen Patch ersetzt?

 

[Butterfinger]

Malwarebytes hat doch Adawaremedic übernommen und jetzt kommt die Lücke ^^.
Naja, ich meine es gibt kein sicheres System und es wird auch nie eins geben (vielleicht wenn man es selber programmiert und niemals ein Wechselmedium und das Internet damit verwendet). Die Frage ist auch, wie diese Lücke so einfach ausgenutzt werden kann. Apple überwacht doch z.B. den AppStore und signiert entsprechend die Installer.

 

[Greenie77]

Apple überwacht doch z.B. den AppStore und signiert entsprechend die Installer.

Gibt genug Software die wichtig aber leider immer unsigniert sein wird! Weil Apple nicht über seinen Schatten springen will. Wenn ich z.b. Trim auf einer selbst installierten ssd einschalten will brauche ich zwingend ein Tool. Apple signiert so etwas aber nicht weil sie ja selbst ihren überteuerten Mist verkaufen wollen... Hilfe kann man da nicht erwarten!

Trim enabler (kaufversion...) z.b setzt zwangsweise deswegen eine freie Installation vorraus. Tut man das nicht, verkürzt man die Lebensdauer und den Speed der selbst verbauten ssd.


Und das ist nur ein Beispiel von vielen.

Viele sinnvolle Dinge, die Apple aus Angst weil sie ihnen in ihren Verkäufen gefährlich werden könnten nicht mag werden nie signiert. Würde ich z.b. nur signierte Software nutzen dürfen, dann wäre ich schon längst weg vom Mac. Denn so einschränken kann man einen in iOS... Aber nicht auf eine produktiven Rechner!

Daher selbst aufpassen!! Und Auge auf was man nutzt.

 

[MacApple]

Ob auch bereits im kommenden Update von Yosemite auf Version 10.10.5. das Problem behoben wurde, ist uns derzeit nicht bekannt.

Soll wohl gepatched sein.

 

[MacApple]

Wenn ich z.b. Trim auf einer selbst installierten ssd einschalten will brauche ich zwingend ein Tool.

OS X Yosemite 10.10.4 hat das Commandlinetool trimforce bekommen. Damit kannst du jetzt mit einem offiziellen Apple Tool Trim für alle SSDs einschalten.

Viele sinnvolle Dinge, die Apple aus Angst weil sie ihnen in ihren Verkäufen gefährlich werden könnten nicht mag werden nie signiert.

Das stimmt nicht. Das Apple Developer Programm beinhaltet auch eine Developer ID for OS X. Damit kann jeder Entwickler seine OS X Programme, Plug-ins oder Installer Pakete signieren, so das Gatekeeper die verifizieren kann.

Dass der Trimenabler ein Problem mit Signaturen hat, liegt nicht daran, dass der nicht signiert ist (weiß gar nicht, vielleicht ist der das sogar). Der Trimenabler verändert eine signierte Systemerweiterung und bricht damit die Signatur der Systemerweiterung. Das ist der Sinn von Signaturen. Veränderungen am signierten Objekt zu erkennen!

 

[Ozelot]

Ich sagte doch. Installer abschaffen! Wozu braucht man den Mist?

Abschaffen! OSX ist doch sonst auch konsequent auf Drag & Drop ausgelegt. Diese Apps dann alle nur im Sandkasten laufen lassen. Der Installer passt nicht zur Philosophie von Apple. Der ist umständlich und bringt Ungeziefer rein.

Der Installer ist so überflüssig wie Flash, Silverlight und jegliche Derivate von USB-Steckern.

Und man sollte App-Store ansprechender machen. Viele Applikationen sind einfach Schrott. Schlechtes Design, überteuert für wenig Funktion, oft nur eine Demo.
So war das nicht gedacht!

Apple gibt angesichts dessen gewaltigen Finanzkraft zu wenig Geld für Sicherheit aus. Dafür gibt es keine Begründung. Sparen am falschen Ende, muss erst was passieren? Tim, willst du diesen Image-Schaden wirklich haben?

Aaaah. Ich habe vergessen, die Watch und Apple Radio (beats) sind wichtiger.

 

[IPhonepickel]

@Ozelot
Und was ist mit Anwendungen die so installer brauchen, wie Tuxera NTFS.

 

[Ozelot]

Zöpfe abschneiden, ganz einfach. Ohne Rücksicht. So wie bei Flash, dem optischen Laufwerk und demnächst auch bei den Schnittstellen (USB-C wird alles ersetzen)

Man kann natürlich auch alles so lassen wie es ist...

Wenn die Entwickler nicht mitgehen, haben sie eben Pech gehabt, so einfach ist das.
Niemand hindert sie daran ihre Software im App-Store anzubieten.

Apple, GOING STRONG!

 

[stepseldinski]

Der Patch heißt also Mavericks? Zum Glück hab ich den auf meinem alten Mac. Neuer will ich einfach nicht werden, da mein MBP unter Mavericks schon langsam genug geworden ist.

 

[IPhonepickel]

@Ozelot
Das kannst doch alles Apple mitteilen. Per Apple Feedback Seite. Kennst doch oder?

 

[MacMac512]

Naja es gibt schon Programme die mit reinem sandbox unzureichend funktionieren, besonders wenn es um Erweiterungen und Plug ins geht.

Außerdem heißt sandbox ja nicht gleich Sicherheit, siehe 1Password oder was es war, wo das zugriffssystem zwischen den Apps nicht ausreichend gut funktionierte.

 

[Dario von Apfel]

Außerdem heißt sandbox ja nicht gleich Sicherheit, siehe 1Password oder was es war, wo das zugriffssystem zwischen den Apps nicht ausreichend gut funktionierte.

Das bezog sich unter anderem aber auf die Helper von Sandbox Apps, die werden nämlich nicht kontrolliert

 

[Ozelot]

@Ozelot
Das kannst doch alles Apple mitteilen. Per Apple Feedback Seite. Kennst doch oder?

Ja, kenne ich. Ist aber nur in English, verständlicherweise.

 

[IPhonepickel]

Ja, kenne ich. Ist aber nur in English, verständlicherweise.

Dann einfach in Englisch schreiben.

 

[ulst]

Das bereitet mir mehr Sorgen...

 

[Eraneva]

Rechte, Sndbox, installer, what Ever ... Eigentlich ist derzeit mehr wichtig was die ich als User machen soll .

Ich mein, warten auf Apple , den inoffiziellen Patch ?

 

[MacApple]

Das bereitet mir mehr Sorgen...

Dazu gibt es hier einen ausführlichen Artikel, wie groß die Gefahr mit einem aktuellen OS X wirklich ist. Aus der Ferne per Website funktioniert der Angriff schon nicht mehr.

 

[Bio Exorzist]

Ich sagte doch. Installer abschaffen! Wozu braucht man den Mist?

Abschaffen! OSX ist doch sonst auch konsequent auf Drag & Drop ausgelegt. Diese Apps dann alle nur im Sandkasten laufen lassen. Der Installer passt nicht zur Philosophie von Apple. Der ist umständlich und bringt Ungeziefer rein.

Der Installer ist so überflüssig wie Flash, Silverlight und jegliche Derivate von USB-Steckern.

Und man sollte App-Store ansprechender machen. Viele Applikationen sind einfach Schrott. Schlechtes Design, überteuert für wenig Funktion, oft nur eine Demo.
So war das nicht gedacht!

Apple gibt angesichts dessen gewaltigen Finanzkraft zu wenig Geld für Sicherheit aus. Dafür gibt es keine Begründung. Sparen am falschen Ende, muss erst was passieren? Tim, willst du diesen Image-Schaden wirklich haben?

Aaaah. Ich habe vergessen, die Watch und Apple Radio (beats) sind wichtiger.

Jepp der Installer wirkt in der Tat wie ein Fremdkörper auf dem Mac. Glücklicherweise setzen nur die allerwenigsten Programme darauf...

 

[echo.park]

Wer Software nur aus dem Mac App Store oder von der jeweiligen Entwickler-Seite (!) lädt, hat wohl kein Problem mit dieser Lücke.