Neue Mac-Malware entdeckt – verschafft sich Zugang zur FaceTime-Kamera (Update: Lücke längst geschlossen)

| 9:50 Uhr | 1 Kommentar

Man darf nicht so naiv sein und glauben, dass ein Betriebssystem sicher ist. Weder von Apple noch von irgendeinem anderen Anbieter. Allerdings ist Malware auf dem Mac deutlich seltener anzutreffen, als Malware beim PC. Bei Bekanntwerden von neuer Malware stellt Apple in der Regel zeitnah Sicherheitsupdates zur Verfügung. Erst vor wenigen Tagen stopfte der iPhone-Hersteller verschiedenen Lücken in iOS 10 und macOS Sierra.

Mac Malware verschafft sich Zugriff zur FaceTime-Kamera

Erinnert ihr euch noch an die Malware Fruitfly, die Anfang dieses Jahres aufgetaucht war. Dieser hat sich Apple längst angenommen. Nun taucht jedoch ein Ableger diese Malware auf. Patrick Wardle von Synack berichtet, dass er auf eine neue Malware gestoßen ist, die sich unter anderem Zugriff zur FaceTime-Kamera des Macs verschafft. Er spricht davon, dass diese möglicherweise schon fünf Jahre lang unerkannt ihr Unwesen treibt.

Im Quellcode der Malware konnte der Sicherheitsforscher Domains als Anlaufadresse für die Malware entdecken. Diese waren nicht mehr in Gebrauch und Wardle konnte diese zu Testzwecken auf sich registrieren. Kaum waren die Domains auf ihn registriert, stellte er fest, dass infizierte Macs mit diesen Servern in Kontakt treten wollten. Innerhalb von zwei Tagen meldeten sich rund 400 infizierte Macs. Die meisten stammten aus den USA.

Er stellte zudem fest, dass die Malware in erster Linie auf die FaceTime Kamera zugriff, Screenshots anfertigte und auch Tastatureingaben mitschnitt. Woher die Malware stammt, ist bisher unbekannt. Augenscheinlich ist nur eine kleine Anzahl an Macs betroffen, aber immerhin. Gut möglich ist, dass es sich um gezielte Spionagesoftware von US-Behörden handelt.

Erste Maßnahmen hat der Sicherheitsforscher bereits eingeleitet. Die Sicherheitsbehörden wurden informiert und zudem wurden Domains abgeschaltet. Auch Apple erhielt Kenntnis. In Kürze wird Wardle im Rahmen der Black Hat Security Konferenz in Las Vegas weitere Informationen zu seinem Fund bekannt geben. (via ArsTechnica)

Update: Apple hat mittlerweile bestätigt, dass die Sicherheitslücke für die hier beschrieben Malware bereits geschlossen wurde. Alle Systeme (El Capitan oder neuer) bei denen die jüngsten Updates eingespielt sind, sind geschützt. Die Lücke wurde von Apple bereits im Januar geschlossen und es waren nur Macs betroffen, die auf veraltete Systeme gesetzt haben.

Kategorie: Mac

Tags: ,

1 Kommentare

  • Kimbo

    Deswegen ist meine Kamera immer angeklebt und wird nur frei gemacht wenn ich sie brauche.

    26. Jul 2017 | 6:19 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.