Sicherheit unter Mac OS X

November 2016

Ein IT-Sicherheitsexperte hat Apples Betriebssystem Mac OS X unter die Lupe genommen und lässt kein gutes Haar an dessen Sicherheit und Schutzfunktionen. Besseren Schutz sollen drei Schutztools beschaffen.


Macs gelten als unangreifbar

Apple-Computer sind für ihre hohe Sicherheit bekannt. Doch auf der Sicherheitskonferenz RSA in San Francisco bewies Patrick Wardle das Gegenteil.

Nutzlose Sicherheitssysteme

Die vier Systeme, die Mac OS X vor Cyberkriminellen und Schadsoftware schützen sollen, seien nahezu nutzlos, erklärt der Leiter der Forschungsabteilung der Unternehmensberatung Synack.

Demzufolge könne ein Angreifer mit verschiedenen Methoden beispielsweise Viren in Safari, Chrome und Firefox einschleusen. Es sei ebenso möglich, iTunes zu manipulieren.

Die Schutzfunktion Gatekeeper soll sicherstellen, dass Programme ausschließlich aus vertrauenswürdigen Quellen wie Apples eigenem App Store heruntergeladen werden. Doch der Schutz bleibt aus, wie Wardle berichtet, weil Gatekeeper lediglich die Quelle und das Softwarepaket prüft, aber nicht den Inhalt des Paketes. Kriminelle können die eigentliche Software und deren einzelne Installationsdateien manipulieren, bevor sie auf den Mac geladen und installiert werden. So könnte schädliche Software installiert werden, die der Gatekeeper zuvor als harmlos eingestuft hatte.

XProtect soll Apples Mac OS X Schutz gewähren. Das Tool überprüft die sogenannten Hashwerte von Apps bzw. Software. Wird die Software verändert, ändert sich daraufhin auch der Hashwert. Wardle hat jedoch festgestellt, dass sich dieser Check täuschen lässt, indem das Installationspaket schlicht und einfach umbenannt wird.

Auch Sandbox ist anfällig

Ein anderer Apple-Schutzmechanismus ist die Sandbox (Sandkasten). Die Software trägt diesen Namen, weil sie es ermöglicht, Programme in einer Art isolierter Quarantäne auszuführen. Somit kann die Anwendung, sollte sie schädliches Material enthalten, keine Änderungen am Betriebssystem oder anderer Software vornehmen. Wardle ist allerdings auf mehr als 20 Sicherheitslecks in der Sandbox gestoßen.

Auch die vierte Schutzfunktion - die Überprüfung von Software-Signaturen - lasse sich kinderleicht umgehen. Wenn der Cyberkriminelle die Signatur einer manipulierten Software einfach entfernt, wird die Software anschließend ungeprüft ausgeführt. Das Entfernen von Signaturen sei laut Wardle sehr einfach. Eine spezielle Prüffunktion für Erweiterungen des Betriebssystem-Kernels lasse sich zudem einfach deaktivieren, um dann diese Erweiterungen ungeprüft ausführen zu können.

Angriffe nur mit Root-Rechten möglich?

Zwar sind für einen Großteil dieser Angriffsmethoden Root-Rechte nötig, doch ein Angreifer könne durch eine noch offene Sicherheitslücke an diese Zugriffsrechte gelangen. Mit den Root-Rechten können wichtige Systemdateien verändert werden.

Antivirensoftware bietet keinen perfekten Schutz

Patrick Wardle hat auch Virenschutzprogramme für Mac OS X untersucht. Dazu entwickelte er ein eigenes Test-Schadprogramm, mit welchem er die Software-Bollwerke angriff. Keine der zehn getesteten Schutzsprogramme konnte seinen Angriff abwehren. Jedes Mal schaffte es das Schadprogramm, sich im Betriebssystem einzunisten, Daten zu stehlen und zu versenden.

Die Lösung

Abhilfe sollen drei kostenlose Schutztools schaffen. Diese wurden von Patrick Wardle selbst entwickelt.

Dynamic Hijack Scanner

Der Dynamic Hijack Scanner prüft den Computer auf bestimmte Routinen im System, über welche die Kontrolle über den Computer übernommen werden kann.

KnockKnock

Das Tool KnockKnock scannt den Mac nach fest installierter Software und soll auch Schadsoftware erkennen.

BlockBlock

Das Programm BlockBlock soll die Stellen in OS X überwachen, an denen sich Schadsoftware in der Regel festsetzen und Schädlinge blockieren.

Lesen Sie auch :

Das Dokument mit dem Titel « Sicherheit unter Mac OS X » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.