Apple: Erste Malware nutzt schwere Sicherheitslücke in OS X aus

Sicherheitsexperte Stefan Esser machte letzten Monat eine schwerwiegende Sicherheitslücke in OS X Yosemite (10.10) öffentlich, die Angreifern Admin-Rechte verschafft und auch mit dem neuesten System-Update noch besteht. Im Internet ist mittlerweile eine Malware aufgetaucht, die den von Esser beschriebenen Bug gezielt ausnutzt.

Adam Thomas, Mitarbeiter des Sicherheitsunternehmens Malwarebytes, beobachtete die Auswirkung der Schadsoftware auf seinem System. Als er einen neuen Adware-Installer testete, merkte der Sicherheitsfachmann, dass die Sudoers-Datei irgendwann während des Tests modifiziert wurde.

Die Sudoers-Datei ist eine Unix-Datei, die unter anderem bestimmt, wer Root-Rechte in einer Unix Shell erhält. Die geänderte Sudoers-Datei erlaubte dem Installer, Root-Rechte ohne die eigentlich obligatorische Eingabe des entsprechenden Passworts zu erlangen.

Dadurch konnte die App einige Arten von Adware auf Thomas’ Mac einschleusen, darunter VSearch und MacKeeper Junkware. Zudem leitet die Schadsoftware den Nutzer in den Mac App Store, um dort das Programm Download Shuttle herunterzuladen.

Obwohl Apple schon vor Essers Veröffentlichung von dem Bug wusste und diesen in den Beta-Versionen des Yosemite Nachfolgers OS X El Capitan (10.11) längst behoben hat, müssen Yosemite-Nutzer weiterhin auf einen Bugfix warten.

Stefan Esser bietet zwar bereits einen inoffiziellen Fix, der sich über Xcode kompilieren lässt, zum Download an; die Nutzung ist aber auf eigene Gefahr, da es kein Patch von Apple ist.

Bis Apple die Sicherheitslücke in OS X Yosemite geschlossen hat, sollten Nutzer genau darauf achten, was sie auf ihrem Mac installieren und nur seriösen Quellen trauen – das Standardprozedere zum Schutz vor Schädlingen also. Eine bessere Abwehr gibt es aktuell nicht, wenn auf den inoffiziellen Patch von Esser verzichtet wird.