Zero-Day-Lücke in MacOS ermöglicht Malware-Angriffe

Zero-Day-Lücke in MacOS ermöglicht Malware-Angriffe

(Quelle: Collage SITM)
27. Juni 2019 - Eine Malware namens OSX/Linker nutzt eine noch immer in MacOS vorhandene Zero-Day-Lücke, um die Sicherheitskomponente Gatekeeper zu umgehen und das Betriebssystem anzugreifen.
Eine Malware mit der Bezeichnung OSX/Linker bedroht zurzeit Apples Betriebssystem MacOS. Gefunden haben den Schädling die Sicherheitsforscher von Intego, die in einem Blogbeitrag darüber berichten. Dieser nutzt eine Zero-Day-Lücke in der Sicherheitskomponente Gatekeeper, die in MacOS dafür sorgt, dass keine schädlichen Apps auf den Rechner gelangen (siehe Video).

Der Entdecker der Gatekeeper-Lücke, der italienische Sicherheitsexperte Filippo Cavallarin, hatte diese bereits Ende Februar an Apple gemeldet, doch geschlossen wurde diese bis heute nicht. Cavallarin hatte daraufhin seine Erkenntnisse veröffentlicht. Nun haben offenbar Hacker auf dessen Dokumentation aufgebaut und Disk Images im .dmg-Format von Apple kreiert, die als Installer für den Adobe Flash Player getarnt sind und einen symbolischen Link, einen sogenannten Symlink, auf ein NFS-Verzeichnis der Angreifer im Internet enthalten, wodurch die echte Malware erst heruntergeladen und installiert wird.

Wie die Sicherheitsforscher von Intego erklären, ist es für private Nutzer schwierig, sich gegen diese Lücke und die Malware zu schützen, weshalb diese darauf hoffen müssten, dass Apple bald ein entsprechendes Update für MacOS herausbringt. (luc)


Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER