Gerne und oft hört man, dass Macs so viel sicherer sind, als Windows-Rechner und es praktisch keine Viren, Trojaner, Mal- oder Schadsoftware im Allgemeinen für Apples Rechner und deren Mac OS gibt. Diese Seifenblase hat aber nun ein ehemaliger NSA-Mitarbeiter platzen lassen: Macs sind genau so anfällig, wie andere Systeme auch.
Patrick Wardle sagte, dass Apple Sicherheitssystem Gatekeeper zwar grundsätzlich das System vor der direkten Installation von Schadsoftware schütze, aber das eben nur bei der Erst-Installation täte. Sei ein Programm (frei von Malware) erst einmal installiert, könne nachträglich über Updates schädlicher Code in das Programm implementiert werden. Darüberhinaus könne der Download von Sicherheitsupdate theoretisch ebenfalls kompromittiert werden, da dieser unverschlüsselt von Statten geht und durch eine sogenannte Man-In-The-Middle-Attacke direkt in den Download veränderter Code eingefügt werden könnte.
Apple verlasse sich zu sehr auf die Tatsache, dass bisher nicht im selben Umfang Schadsoftware für Macs entwickelt wurde, wie etwa für Windows und deshalb nicht noch mehr Sicherheitsmaßnahmen ergriffen wurden.
Wardle hatte in seiner Zeit bei der NSA, in der er eng mit Apple in Sicherheitsfragen zusammenarbeitete (Apple und die NSA? Das kommentieren wir lieber mal nicht weiter…) eigene Software geschrieben, mit der er das System kompromittieren konnte; diese wurde weder von Gatekeeper aufgehalten, noch von diversen Antiviren-Lösungen von Drittanbietern erkannt und entsprechend nicht entfernt.
The state of OS X malware is amateur, even basic
Trotzdem sagte er, das der aktuelle Stand von Malware für Mac OS eher rudimentär sei: Nutzer werden etwa mit kostenlosen Versionen von Photoshop gelockt, um diesen infizierte Software unter zu jubeln – diese seien aber einfach zu erkennen und zu blockieren. Insgesamt sei der Stand der Schadsoftware- oder Virenentwicklung für Apples PC Betriebssystem überschaubar; eher im Bereich von einigen hunderten bis tausenden. Dennoch ist der Schutz, gerade vor höher entwickelten Angriffsformen quasi gar nicht gegeben.
Ein interessantes Detail: Wardle gab zu, selber sowohl ein iPhone, sowie ein iPad zu verwenden. Das mobile Betriebssystem iOS sei im Gegensatz zum großen Bruder tatsächlich sehr gut gegen Malware geschützt – nicht zuletzt, wegen der sehr strengen Pürfung von Apps, bevor diese den App Store erreichen.
Quelle: theregister