Mac-Malware umgeht mittels gültiger Entwickler-ID den Gatekeeper von OS X

Marcel Am 17.05.2013 veröffentlicht Lesezeit etwa 1:02 Minuten

An und sich gilt Mac OS X als „sicher“. Ist natürlich auch eine Sache der Verbreitung, es lohnt sich einfach mehr, einen Trojaner oder ähnliches Gedöns für die Massen an Windows-Nutzern da draußen zu programmieren. Dennoch gibt es hier und da natürlich auch Mechanismen, welche das System eben doch ein wenig sicherer machen, unter anderem dem mit Mountain Lion eingeführten Gatekeeper. Dieser verhindert standardmäßig die Installation und Nutzung von Anwendungen, welche nicht aus dem Mac App Store stammen oder die nicht von verifizierten Entwicklern kommen. Die Sicherheitstypen von F-Secure machen nun auf eine Malware mit dem Namen „Backdoor OSX/KitM.A.“ aufmerksam, welcher eben diesen Gatekeeper umgeht.

KITM_screenshot_dump_folder

Prinzipiell ist „Backdoor OSX/KitM.A.“ eine Malware wie jede andere auch: Getarnt als „Macs.app“ erstellt sie unbemerkt im Hintergrund Screenshots und sendet diese an fremde Server – die Screenshots selbst bleiben in dem Ordner „MacApp“ erhalten. Persönliche Dokumente? Sonstige sichtbare Daten? Können somit in falsche Hände gelangen, Verschlüsselung hin oder her – alles was sichtbar ist, kann auch digital abfotografiert werden.

Glücklicherweise ist die Malware aber noch nicht weit verbreitet, vielmehr ist eine andere Sache viel interessanter: Dank gültiger Entwickler-ID wird der Gatekeeper von OS X ausgehebelt. Damit Entwickler an eine solche ID gelangen, müssen sie als Entwickler bei Apple registriert sein – oder eben eine fremde ID nutzen. F-Secure nennt Gerüchte, nach denen die Malware Aktivisten aus Afrika ausspionieren sollte, dennoch beantwortet das natürlich nicht die Frage nach der vorhandenen Entwickler-ID. (Quelle, via)

Artikel teilen

Kaufempfehlung*

  • Apple MJ2R2Z/A Magic Trackpad 2
  • Neu ab EUR 148,79, gebraucht schon ab EUR 109,00
  • Auf Amazon kaufen*