Das Apple-Betriebssystem macOS ist bekannt dafür schädliche Apps, die sich etwa als Dokumente maskieren und aus dem Internet heruntergeladen wurden, zu prüfen und als Schadsoftware herauszustellen. Und wenn macOS eine App nicht kennt, dann wird sie automatisch gesperrt bis der Nutzer selbst die Sperre aufhebt. Doch jetzt hat sich ausgerechnet bei der Apple-Software eine Sicherheitslücke aufgetan, die seit Monaten offen stand für dein Einfall von Malware.
- MacBook (2015 und spätere Modelle)
- MacBook Air (2013 und spätere Modelle)
- MacBook Pro (2013 und spätere Modelle)
- Mac Mini (2014 und spätere Modelle)
- iMac (2014 und spätere Modelle)
- iMac Pro (2017 und spätere Modelle)
- Mac Pro (2013 und spätere Modelle)
Apple-Software hatte lange eine Sicherheitslücke
Die Sicherheitsvorkehrungen auf iMacs gelten als vorbildlich. So haben sich die Apple-Geräte mit der dazugehörigen Apple-Software macOS darauf spezialisiert, bekannte Malware ausfindig zu machen und diese vor einem Eintritt zu sperren.
Unter der Aufsicht von Apple hätte das also nicht passieren sollen. Aber tatsächlich hat es eine schädliche App geschafft, die Sicherheitsvorkehrungen des Betriebssystems macOS zu durchbrechen. Schon seit Monaten soll eine bekannte Gruppe von iMac-Malware ihr Unwesen getrieben haben. Diese Woche hat Apple dafür ein Sicherheitspatch ausgefahren. Laut dem Sicherheitsforscher Cedric Owens habe er Mitte März einen Bug gefunden, der die Sicherheitslücke der Apple-Software ausnutzt und den Gebrauch einer schädlichen App zulässt.
Ein Experiment führte zu der Erkenntnis
Cedric Owens erzählte TechCrunch, er habe selbst eine potentiell schädliche App gebaut, die wie ein harmloses Dokument ausschaut, um die Sicherheitslücke der Apple-Software zu testen. Laut Owens müssten Nutzer:innen „nur einen Doppelklick ausführen — und es entstehen dann keine macOS Hinweise oder Warnungen“ zu der App. Betrüger könnten diese Sicherheitslücke aber nutzen, um an sensible Daten zu kommen durch eine als gewöhnliches Dokument getarnte Malware.
Das macht Apple gegen das Problem
Cedric Owens meldete den Bug vor einigen Woche an Apple. TechCrunch gegenüber erklärte Apple, dass man die Sicherheitslücke geschlossen habe durch das Update macOS 11.3, das sich alle Nutzer:innen installieren sollte. Auch ältere macOS-Versionen sollen das Sicherheitsupdate erhalten. Der Fehler soll sich im Code von macOS versteckt haben, so dass macOS manche App-Bundles fehlerhaft eingestuft und somit keinen Sicherheitscheck durchgeführt habe.
Hoffentlich wird die Sicherheitslücke in der Apple-Software bald auf allen Geräten geschlossen. Vor einigen Wochen kam es nach einem macOS-Update dazu, dass der Fehler bestehen blieb. Ein anderes Apple-Update sollte für alle interessant, die sich auf das iOS 15 freuen.