Zero-Day-Lücke in MacOS ermöglicht Malware-Angriffe
Quelle: Collage SITM

Zero-Day-Lücke in MacOS ermöglicht Malware-Angriffe

Eine Malware namens OSX/Linker nutzt eine noch immer in MacOS vorhandene Zero-Day-Lücke, um die Sicherheitskomponente Gatekeeper zu umgehen und das Betriebssystem anzugreifen.
27. Juni 2019

     

Eine Malware mit der Bezeichnung OSX/Linker bedroht zurzeit Apples Betriebssystem MacOS. Gefunden haben den Schädling die Sicherheitsforscher von Intego, die in einem Blogbeitrag darüber berichten. Dieser nutzt eine Zero-Day-Lücke in der Sicherheitskomponente Gatekeeper, die in MacOS dafür sorgt, dass keine schädlichen Apps auf den Rechner gelangen (siehe Video).

Der Entdecker der Gatekeeper-Lücke, der italienische Sicherheitsexperte Filippo Cavallarin, hatte diese bereits Ende Februar an Apple gemeldet, doch geschlossen wurde diese bis heute nicht. Cavallarin hatte daraufhin seine Erkenntnisse veröffentlicht. Nun haben offenbar Hacker auf dessen Dokumentation aufgebaut und Disk Images im .dmg-Format von Apple kreiert, die als Installer für den Adobe Flash Player getarnt sind und einen symbolischen Link, einen sogenannten Symlink, auf ein NFS-Verzeichnis der Angreifer im Internet enthalten, wodurch die echte Malware erst heruntergeladen und installiert wird.


Wie die Sicherheitsforscher von Intego erklären, ist es für private Nutzer schwierig, sich gegen diese Lücke und die Malware zu schützen, weshalb diese darauf hoffen müssten, dass Apple bald ein entsprechendes Update für MacOS herausbringt. (luc)



Weitere Artikel zum Thema

Zweites Security-Update für Firefox fixt weiteres Zero-Day-Leck

21. Juni 2019 - Mit der Version 67.04 liefert Mozilla bereits das zweite Update in dieser Woche für eine Zero-Day-Schwachstelle im Browser. Bereits werden die Lecks auch schon für Angriffe missbraucht.

Microsoft behebt 88 Sicherheitslecks, darunter 4 Zero-Day-Lücken

13. Juni 2019 - Der Juni-Patchday von Microsoft bringt zahlreiche Sicherheitsupdates von Windows bis Azure und schliesst vier kritische Zero-Day-Lücken.

Drei Zero-Day-Lücken in Windows 10 enthüllt

23. Mai 2019 - Kaum hat Microsoft begonnen, das Mai-Update für Windows 10 auszurollen, hat ein anonymer Nutzer unter dem Pseudonym SandBoxEscaper drei Zero-Day-Lücken enthüllt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER