OS X: Malware schneidet Audio- und Video-Aufnahmen mit

Eigentlich verhindern Sicherheitsfunktionen den unerwünschten Zugriff auf die Kamera oder das Mikrofon des Mac-Systems. Wenn der Nutzer aber diese freiwillig aktiviert, um beispielsweise FaceTime zu nutzen, können Dritte über eine Sicherheitslücke die Aufnahmen mitschneiden.

Im Rahmen der Virus-Bulletin-Konferenz in Denver stellte der Sicherheitsforscher und ehemalige NSA-Mitarbeiter Patrick Wardle am Donnerstag eine Sicherheitslücke in Apples Betriebssystem OS X vor. Diese ermöglicht es, dass Angreifer die Audio- und Video-Aufnahmen mitschneiden können, wenn der Nutzer die Funktionen beispielsweise für einen Chat über FaceTime oder Skype nutzt.

Das Problem wird dadurch verschärft, dass in solchen Fällen die grüne LED, die als Indikator für eine Video-Aufnahme der integrierten Kamera eingesetzt wird, gewollt angeht und so dem Nutzer nicht mehr einen unbefugten Zugriff anzeigen kann. Auch der von Wardle entwickelte Schädling wartet auf dem System, bis der Nutzer von sich aus die Kamera- oder Mikrofonfunktion nutzt. Offen ist die Frage, wie viele Schadprogramme die Sicherheitslücke bereits ausnutzen.

Warnung durch kleines Tool

Der Experte stellte im Rahmen der Konferenz auch gleich ein kleines Tool vor, das der bereits eingeschalteten LED zur Seite steht. Mit Hilfe von OverSight bekommt der Anwender am Mac ab Version 10.10 (Yosemite) angezeigt, welche Applikationen zur Zeit auf die Kamera zugreifen. Ist der Zugriff einer Anwendung nicht gewünscht, so kann der Nutzer dieser die Erlaubnis dafür entziehen. Die App befindet sich allerdings zur Zeit noch in der Entwicklung und zeigt lediglich die Zugriffe auf die Kamera an, nicht aber auf das Mikrofon.

Eine Alternative zur OverSight ist wiederum Micro Snitch, dass bereits im App Store von Apple erhältlich ist. Das kleine Tool informiert den Nutzer sowohl über Kamera-, als auch über Mikrofon-Zugriffe. Das Programm kostet rund 4 US-Dollar und setzt mindestens OS X 10.11 (El Capitan) voraus.