Handbrake Download mit Trojaner verseucht

saw

Sondergleichen von Welford Park
Registriert
31.08.07
Beiträge
9.906
Gibt es doch, Gatekeeper.
Einfach nur Programme aus dem Appstore erlauben.....

Sollte Apple da jemals auf die Idee kommen, da etwas ala iOS zu machen,
wäre Apple für mich gestorben.
Die Einschränkungen wären mir persönlich zu extrem.
 
  • Like
Reaktionen: jack_pott

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Da stimme ich dir zu, @saw. Sollte Apple macOS so zu machen wie iOS ist das System für mich wertlos. Ich denke das weiß auch Apple, weswegen es diesen Schritt auch bisher nicht gab.
 

red

Allington Pepping
Registriert
18.06.07
Beiträge
190
Kann jemand bestätigen, dass kein aktiver Task "activity_agent" und keine Installation der angesprochenen Dateien am Mac bedeutet, dass auch der Trojaner nicht installiert und aktiviert wurde?
 

red

Allington Pepping
Registriert
18.06.07
Beiträge
190
Ja, das kann man bestätigen.
Danke, das beruhigt ein wenig :)
Bei mir hat anscheinend Little Snitch Schlimmeres verhindert. Im Forum von Handbrake wird vermutet, dass sich der Trojaner beim Entdecken von Little Snitch oder ähnlichen Tools, nicht installiert.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Das bedeutet aber nicht, dass Little Snitch grundsätzlich vor solchen Gefahren schützen kann oder gar tut. Jede Software die unter root Privilegien läuft, kann Little Snitch austricksen, kompromittieren, den Datenverkehr verstecken usw. Little Snitch ist ganz nett, schafft aber im schlimmsten Fall nur eins unberechtigtes Sicherheitsgefühl beim Nutzer.
 
  • Like
Reaktionen: Balkenende

red

Allington Pepping
Registriert
18.06.07
Beiträge
190
Sehe ich genau so. Bin seit diesem Handbrake-Vorfall etwas erschrocken, wie leicht es sein kann OS X/Mac OS zu kompromittieren.
 

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Sehe ich genau so. Bin seit diesem Handbrake-Vorfall etwas erschrocken, wie leicht es sein kann OS X/Mac OS zu kompromittieren.

pkg-Dateien, bei denen Namen und Passwort abgefragt wird, können halt fast alles im Dateisystem anstellen. Das hat mich selbst vor ein paar Jahren gewundert, als ich eine kleine OSX App geschrieben habe.

Ich verstehe, dass man eine solche Installationsweise für manche Programme braucht, denke aber, bei einigen Programmierern ist es auch einfach Faulheit, ihre Apps so zu programmieren, dass sie mit User-Rechten auskommen. Oder Unwissenheit.

Ich verstehe auch nicht, dass manche Programmierer nicht in der Lage sind, ein Apple-Developer-Zertifikat zu erwerben. Das kostet 100 EUR im Jahr. Selbst ein Open-Source-Projekt sollte sowas über Spenden einwerben können. Oder ist es so, dass niemand namentlich und persönlich für die von vielen entwickelte Software verantwortlich sein will? Jedenfalls gibt es immer noch Programme, bei denen man völlig blind völlig unbekannten Entwicklern vertrauen muss, auch wenn es bei entsprechender Gatekeeper-Einstellung schwieriger ist (Rechtsklick auf Programm, Bestätigung erforderlich).

Allerdings scheint das Zertifikat-System auch nicht mehr so toll zu funktionieren. Die Proton-Malware soll ja auch mal mit einem gültigen Zertifikat vertrieben worden sein. Da ist Apple in der Pflicht, sich was auszudenken.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Angreifer werden immer einen Weg finden ihre Malware ins System zu bekommen. Mit macOS haben wir da noch ein recht sicheres System zur Hand. Ihr glaubt nicht was ich auf so manchen Windows Kisten alles finde, wenn mal wieder "nichts mehr geht". Da hilft auch es auch nichts, den Leuten ins Gewissen zu reden. Sie wollen irgendein kleines Spiel spielen, installieren irgendwelchen Kram. Dann kommt eine Meldung, man bräuchte den neuesten Flash Player. Nun, dann wird halt mal auf ja und eben installiert, ohne zu prüfen woher das eigentlich kommt.

Das mit dem Developer Zertifikat ist so eine Sache. Wenn ich freie Software entwickle, entspricht das nicht der Vorstellung von freier Software, wenn ich sie auf bestimmten Systemen mit Zertifikaten versehe. Vor Allem im Open Source Bereich wird es dann schnell schwierig, denn jeder fork einer Software müsste sich ein Developer Zertifikat bei Apple holen. Klar, Apple hat da sicherlich nichts dagegen.

Eine Lösung wäre eine auf Open Source ausgelegte Zertifizierungsstelle, vielleicht betrieben von den Großen IT Konzernen (Apple, Google, Microsoft), womit es Entwicklern von freier Software möglich gemacht wird, Zertifikate für ihre Software zu erstellen. Immerhin leben und sterben die Systeme auch mit der verfügbaren Software. Auch wenn ein Apple das nicht wahr haben will, aber der App Store wird auf dem Mac nie so funktionieren wie auf iOS. Dafür ist das System zu eingeschränkt, zu unflexibel, zu bürokratisch und zu langsam.
 

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Ja, für Open Source / Free Software sollte eine Lösung her. Und auch der App Store läuft irgendwie nicht rund.

Sehr gute Programme wie das neue Forklift werden nicht mehr im App Store angeboten, Panics Transmit gibt es noch, aber das neue Coda bieten die gleichen Entwickler nur per Download an. Git Tower ist erst gar nicht im App Store erschienen. Statt dessen findet man im Mac App Store allmählich die gleiche Menge an Fakes wie bei iOS.

Dabei würde ein guter App Store die Sicherheitsprobleme reduzieren.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Das Problem bei den Panic Apps ist Apples 30% Zwangsabgabe und dass man keine Updatepreise für Stammkunden machen kann. Anscheinend forciert Apple das Abo Modell für Apps, wie sich Schiller kürzlich geäußert hat. (Link) Nur sehen das die Entwickler anders, vor Allem auf der Plattform Mac.

Ich denke es wird darauf hinauslaufen, dass wir qualitativ gute Software außerhalb der MAS bekommen, und im MAS die üblichen Freemium Apps sich tummlen werden. Und das nur, weil Apple es nicht einsieht, gerade oder vor Allem auf der Mac Plattform den Entwicklern mehr Freiraum anzubieten. Das Resultat ist, dass seit Jahren die Entwickler sich aus dem MAS zurückziehen.
 

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Es ist halt eine etwas diskussionswürdige Doppelstrategie: Zum einen benutzt Apple den App Store als Goldesel, zum anderen verkaufen sie ihn dem Nutzer über Gatekeeper als Sicherheitskonzept.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Ich denke sie würden macOS schon gerne so zu machen, wie iOS, aber sie sind sich auch der Konsequenzen bewusst und lassen es (bisher).
 

Kernelpanik

Herrenhut
Registriert
05.03.04
Beiträge
2.300
Adapter tuts mMn auch ganz gut, nutze für einfache Aufgaben immer den. Ist kostenlos und macht seit Jahren keine Probleme bei mir.
Habe Adapter ausprobiert, scheint recht gut zu sein. Muss noch ein wenig rumtesten. Was mir an Handbrake nicht gefällt ist, das manchmal recht eigenwillige setzen der Videogrösse.
PS: vob Dateien werden nicht zusammengesetzt. Schonmal schlecht.
 
Zuletzt bearbeitet:

Adelar3x

Thurgauer Weinapfel
Registriert
11.09.13
Beiträge
1.001
Also ich hab das bisher so verstanden, dass ich das Passwort bei der Installation eingebe um dem OS zu bestätigen, dass es dem Programm erlauben darf sich zu installieren. Nicht um dem Programm mein Passwort zu geben. So wie ja auch TouchID nur ein Ja oder Nein als Antwort schickt.
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
Sehe ich auch so. Ich kann mir aber vorstellen, daß ein Schadprogramm eine genauso aussehende Box startet, und dann über diese Box das Passwort ausliest. So eine Art Mail-Phising. Du kannst ja nicht erkennen, ob das System die Frage aufruft oder ein Programm.
 

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Also ich hab das bisher so verstanden, dass ich das Passwort bei der Installation eingebe um dem OS zu bestätigen, dass es dem Programm erlauben darf sich zu installieren. Nicht um dem Programm mein Passwort zu geben. So wie ja auch TouchID nur ein Ja oder Nein als Antwort schickt.

Ist aber nicht so.

Das Installationsprogramm bekommt Admin-Rechte.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Also ich hab das bisher so verstanden, dass ich das Passwort bei der Installation eingebe um dem OS zu bestätigen, dass es dem Programm erlauben darf sich zu installieren. Nicht um dem Programm mein Passwort zu geben. So wie ja auch TouchID nur ein Ja oder Nein als Antwort schickt.

Nein. Wie auch in diesem Fall bei dem "Handbrake-Trojaner" wird nach dem Passwort gefragt um sich höhere Privilegien einzuholen, nämlich root. Dies tut die Software unter falschem Vorwand, sie gibt nämlich vor "zusätzliche Codecs" installieren zu wollen.

Hat die Software erstmal root Rechte, kann sie im System beinahe machen was sie will. Viele Grenzen gibt es da nicht mehr.

Die Abfrage des Administratorpassworts = die Abfrage nach root Privilegien und beschränkt sich nie auf eine bestimmte Aktion.

Im Prinzip ist es das gleichem wenn du im Terminal "su" eingibst und das mit dem Admin Passwort gestätigst. Danach bist du als root eingeloggt und kannst dich austoben.
 

Joh1

Golden Noble
Registriert
01.04.14
Beiträge
14.384
Nein. Wie auch in diesem Fall bei dem "Handbrake-Trojaner" wird nach dem Passwort gefragt um sich höhere Privilegien einzuholen, nämlich root. Dies tut die Software unter falschem Vorwand, sie gibt nämlich vor "zusätzliche Codecs" installieren zu wollen.
Irgendwie sehe ich das als Sicherheitsrisiko an.
Es ist ja okay das sich ein Programm die Rechte hat aber warum braucht ein Programm alle Passwörter die im Schlüsselbund gespeichert sind.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
Weil in dem Moment, indem der Nutzer sein Passwort eingibt, damit auch das Schlüsselbund dieses Nutzers einzusehen ist, bzw. diese Datenbank geöffnet werden kann.