MacBook Pro der Zukunft mit Touch-Tastatur: Was haltet ihr davon?Vorherige Artikel
Apfelplausch #54: MacBook 2018 Test | Apple Watch Wunschliste | Samsungs neues Note 9  | Lukas erzählt aus LondonNächster Artikel

Neuer Mac bereits mit Malware verseucht: Sicherheitsforscher demonstrieren raffinierten Angriff

Mac, News
Neuer Mac bereits mit Malware verseucht: Sicherheitsforscher demonstrieren raffinierten Angriff
Ähnliche Artikel

Ein brandneuer Mac kann bereits mit Malware infiziert sein, bevor der Nutzer das erste Dokument oder das erste Foto darauf betrachtet. Schon bei der Einrichtung lässt sich Schadsoftware auf das System schleusen, wie Sicherheitsforscher nun herausfanden.

Apples macOS gilt als vergleichsweise sicher, doch kein System ist unangreifbar. Eine jüngst entdeckte Lücke erlaubte es Angreifern, auf einen fabrikneuen Mac Malware aufzuspielen.

Das Problem dürfte Pirvatanwender aber kaum betreffen.

Angriff auf Unternehmenskunden

Derzeit findet die Black Hat conference in Las Vegas statt. Dort demonstrierten Sicherheitsforscher einen Angriff, der einen mac bereits während der initialen Einrichtung trifft.

Nachdem sich der Rechner mit einem WiFi-Netz verbunden hat, kontaktiert er umgehend die Apple-Server und identifiziert sich dort mit seiner Seriennummer. Falls nun für diesen Mac ein Profil vorliegt, wird es umgehend geladen und installiert.

Diese Profile werden im Rahmen des sogenannten Mobile Device Managements angelegt und sind ein Segen für IT-Administratoren großer Firmen, erlauben sie es doch, Mitarbeitergeräte zentral mit den Unternehmens-Richtlinien, Einstellungen und möglicherweise Anwendungen zu versehen.

Weil die vorzunehmenden Konfigurationen umfangreich sind, haben diese Profile weitreichende Kompetenzen und das nutzt der Angreifer aus. Diese Freiheiten in Verbindung mit einer Schwachstelle beim Authentifizierungsprozess der Mac-Setup-Routine, erlaubt die Einschleusung von Malware, die dann eventuell Bildschirmrekcorder, Keylogger oder ähnlich unerfreuliche Dinge auf den Rechner spielt.

Der Angriff ist jedoch nicht trivial und erfordert profunde Kenntnisse.

Zudem hat apple die Lücke bereits mit macOS 10.13.6 geschlossen, Nutzer sind mit der aktuellen Version also sicher.

Neuer Mac bereits mit Malware verseucht: Sicherheitsforscher demonstrieren raffinierten Angriff
3.67 (73.33%) 9 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

avatar
  Abonnieren  
Benachrichtige mich bei

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting