Mac Virus – Diese beiden Lecks machen deinen Mac unsicher

Mac Virus – Was tun?

Aktuell klaffen zwei Sicherheitslecks in Apples Betriebssystem Mac OSX – damit wird erneut mit dem Mythos der vor Hackern sicheren MacBooks aufgeräumt.

„Thunderstrike 2“ befällt Firmware

Die erste Lücke hört auf den Namen „Thunderstrike 2“: Wie US-Forscher erklären, umgeht das Virus zahlreiche Sicherheitsmechanismen, um sich in der Firmware des Rechners einzunisten. Die Firmware ist ein auf dem Mainboard verankertes Mini-OS, welches Computer-Komponenten ansteuert und Befehle ausführt. So wird zum Beispiel das Betriebssystem geladen oder die Festplatte angesprochen.

Zum Infizieren des Rechners ist nur der Klick auf einen manipulierten Link nötig. Das Virus breitet sich dabei nicht etwa über Netzwerke oder das Internet aus, sondern nistet sich in Thunderbolt-Kabeln ein. Von dort aus kann sich der Schädling weiterverbreiten.

Im Umkehrschluss erfolgt eine Infektion mit dem „Thunderstrike 2“ per Anschluss des Kabels an den nächsten Mac. Angriffspunkte für Verteiler der Schadsoftware wären neben E-Mail-Links auch über Anbieterseiten wie eBay vertriebene, modifizierte Kabel. Hat sich der Virus erst einmal festgesetzt, hilft auch das Formatieren der Festplatte oder ein erneutes Aufspielen von OS X nicht mehr.

Glücklicherweise handelt es sich bei „Thunderstrike 2“ um einen Wurm, der von einer US-Forschergruppe entwickelt und ins System von Apple Computern eingespeist wurde, um auf Schwachstellen aufmerksam zu machen. Weiterhin geben die Entwickler Entwarnung: Bisher ist kein Ausnutzen der verwendeten Schwachstellen bekannt. Weiterhin wurden einige der Sicherheitslücken bereits von Apple gestopft.

Updatepflicht: Nervige Malware in Yosemite gesichtet

Durch einen weiteren Bypass kann momentan Malware in OS X Yosemite eindringen. Die offene Schwachstelle betrifft alle Mac-Computer mit OS X in Version 10.10.4. Die DYLD_PRINT_TO_FILE genannte Option kann Hackern den Administratoren–Zugriff ohne Passwort verschaffen. Der aus der iOS-Jailbreak-Community bekannte Sicherheitsexperte Stefan Esser machte kürzlich auf seinem Blog darauf aufmerksam.

Angreifer nutzen den Fehler derzeit um unschöne Ad-Ware Programme zu installieren. In der Folge werden euch diverse Werbeeinblendungen angezeigt. Diese haben unter anderem den Ruf, die Stabilität des Systems zu beeinträchtigen. Einige dieser Ad-Ware-Namen sind das vermeintliche Cleaner-Tool MacKeeper oder das Add-On VSearch.
Mittlerweile hat Apple einen Fix veröffentlicht, der mit dem Update auf Yosemite 10.10.5 eingespielt wird. Ihr solltet das Update daher schleunigst über den Mac AppStore installieren.

Du hast Ad-Ware entdeckt oder das Gefühl, dein Computer ist von einem Virus befallen? Wir checken deinen Mac auf Schwachstellen oder entfernen nervige Werbe-Einblendungen. Bringe deinen Mac oder Laptop/PC in einen unserer Stores zur Überprüfung. Wir bieten dir kostengünstigen Schutz und beraten dich bei Viren- und Malware Problemen.