Neue Malware für OS X umgeht Gatekeeper

[Dario von Apfel]

Ich weiß ja nicht, aber die Redaktion besteht auch nur aus Menschen, die wiederum auch mal Fehler machen. Und wenn sie Fehler machen, muss man sie dann nicht gleich runtermachen. Ist doch gut, wenn man einen Fehler gefunden hat, hat man sich zumindest ausgiebig mit dem Thema beschäftigt

 

[FelixMacintosh]

@Ragnir: Denke ich auch.
Für meinen Teil sind Inhalt und Gestaltung der Nachricht völlig in Ordnung. Und sie hätte auch nicht fehlen dürfen.
Die Unterstellung von Sensationsjournalismus seitens Eva ist mmn völlig übertrieben.
Tatsächlich birgt nur die eigentliche Nachricht eine kleine Sensation da ja ein Sicherheitsmechanismus von Mac OS X unterlaufen wurde der als verlässliche, sichere Funktion interpretiert wird. (Wobei die Signaturfälschung prognostiziert wurde)
Das verunsichert vielleicht. Wobei die Verunsicherung dann beim Leser vielleicht dazu führt, dass man emotional auf die News reagiert und dieses an den Author heranträgt und 100% Aufklärung erwartet um sein gewohntes Sicherheitsgefühl wieder etablieren zu können.

 

[hhzapfel]

Warum so viele Worte OT?

Die Fragen, die ich mir jetzt stelle, sind: findet ClamXav diese Malware? Wo könnte ich die bekommen haben? Welche Wege leitet Apple ein, damit diese Lücke geschlossen wird?

 

[FelixMacintosh]

Die Fragen, die ich mir jetzt stelle, sind: findet ClamXav diese Malware?

Nein.

Welche Wege leitet Apple ein, damit diese Lücke geschlossen wird?

Apple hat die Signatur entsprechend markiert und siehe den Beitrag von Marcel (#8). Es ging da denke ich weniger um einen gezielten Angriff auf Mac OS X Nutzer als mehr um das Eindringen in die Privatsphäre eines einzelnen. Via SocialCommunity Media und Dateininhalte die man da halt so nach dem Motto klick mal ist lustig überträgt.

 

[Marcel Bresink]

da ja ein Sicherheitsmechanismus von Mac OS X unterlaufen wurde der als verlässliche, sichere Funktion interpretiert wird. (Wobei die Signaturfälschung prognostiziert wurde)

Nun ja, dass Gatekeeper als verlässlicher Sicherheitsmechanismus präsentiert wird, ist eher Apple-Marketing. Gatekeeper bedeutet lediglich, dass vor dem ersten Start von Software, die neu auf den Rechner gekommen ist, eine Warnmeldung erscheint, wenn die Software nicht die Unterschrift irgendeines Autors trägt. Mehr steckt nicht dahinter.

(Wobei die Signaturfälschung prognostiziert wurde)

Jeder kann sich die technische Vorrichtung zum Unterzeichnen von Software bei Apple kaufen. Kostet im Moment 65,04 €. Überprüft wird dabei so gut wie nichts. Von daher muss man auch nichts "fälschen".

Welche Wege leitet Apple ein, damit diese Lücke geschlossen wird?

Es handelt sich um ein Trojanisches Pferd, man braucht also überhaupt keine Lücke im System. Ein Trojanisches Pferd ist eine bösartige Software, die nur aufgrund eines sozialen Tricks den Benutzer verleitet, etwas Unüberlegtes zu tun. Dagegen gibt es keinen Schutz.

 

[Mitglied 105235]

Das stimmt so nicht. Du kannst auch Programme von nicht verifizierten Entwicklern über Rechtsklick -> öffnen installieren. Eigentlich sehe ich keinen Grund, diese Sicherheitsfunktion nicht zu aktivieren.

So heute wollte mein Safari Addon Cookies ein Update installieren und das ging schon nicht als der Gateway an war, da die Interne Update Funktion der Erweiterung sich gleich Installieren will. Kann man nicht via Rechtsklick auf öffnen->installieren klicken. Resultat war, das ich den Gatekeeper abschalten musste und von Hand nun wieder nach den Update suchen lassen musste. Nach der Installation hätte ich den Gatekeeper wieder einschalten müssen.

Für mich ist das in sachen Up to Date sein, kein Fortschritt und somit ist der Gatekeeper nun wieder abgeschaltet. Ich behaupte nun ich brauche den eh nicht, da ich weis auf welchen Seiten ich mich aufhalte und auch nicht jeder Anwendung runterlade und installiere.

 

[adidadidu]

Hilfe, wir brauchen jetzt doch den Norton Kaspersky von McAvira. :-x

"Die breite Masse muss sich jedoch keine Sorge machen, da es sich laut Macworld um einen sogenannten Spear-Phishing-Angriff handle. Dies bedeutet, dass die Malware gezielt gegen einzelne Personen oder Unternehmen eingesetzt wird."

 

[Snoopy181]

Hirn einschalten (Brain min. in Version 2.0) soll auch schon geholfen haben. Mal abgesehen davon, dass ich irgendwie den Eindruck habe, dass RedClouds Beitrag ironisch gemeint war. Ich weiß auch nicht warum...

 

[bluefirex]

@Snoopy181 Du auch?! Komisch, irgendwas lässt mich auch zu diesem Gedanken verleiten...

 

[Irving]

Hier das Video, in dem Jacob Apfelbaum den betroffenen Aktivisten über den Stand der Dinge informiert:
https://www.youtube.com/watch?feature=player_embedded&v=HXHhmqs9Ohg

Wenn ich mir dann noch solche Nachrichten hier antun muss:
http://www.heise.de/newsticker/meld...app-3-Millionen-Netzverbindungen-1834542.html

... dann weiß ich doch, dass wir langsam was gegen unsere eigenen Geheimdienste tun müssen, weil sie sich längst gegen uns gewendet haben. Dieser Schnüffelwahn ist längst zum Selbstläufer geworden und gehört strickt beendet! In freien Demokratien hat so etwas nichts zu suchen.

 

[Snoopy181]

Und was haben Schnüffelaktionen des BND mit Malware zu tun, die Gatekeeper umgeht?