Werbung

Deutsche Märkte geschlossen

DAX
17.737,36
-100,04 (-0,56%)
Euro Stoxx 50
4.918,09
-18,48 (-0,37%)
Dow Jones 30
37.944,18
+168,80 (+0,45%)
Gold
2.405,50
+7,50 (+0,31%)
EUR/USD
1,0660
+0,0014 (+0,13%)
Bitcoin EUR
60.638,09
+914,24 (+1,53%)
CMC Crypto 200
1.385,37
+72,74 (+5,87%)
Öl (Brent)
82,86
+0,13 (+0,16%)
MDAX
25.989,86
-199,58 (-0,76%)
TecDAX
3.187,20
-23,64 (-0,74%)
SDAX
13.932,74
-99,63 (-0,71%)
Nikkei 225
37.068,35
-1.011,35 (-2,66%)
FTSE 100
7.895,85
+18,80 (+0,24%)
CAC 40
8.022,41
-0,85 (-0,01%)
Nasdaq Compositive
15.425,12
-176,38 (-1,13%)

Screenshot von Apples MacOS-Geräten: Schadsoftware XCSSET birgt neue Gefahren

·Freier Autor für Yahoo

26. Mai 2021 um 6:31 AM·Lesedauer: 2 Min.

XCSSET wurde schon vor Monaten entdeckt. Nun haben Experten weitere Facetten der Malware erkannt. Angreifer können unter anderem Screenshots des Bildschirms machen und dadurch Nutzerdaten stehlen. Apple hat die Sicherheitslücke mit einem Update geschlossen.

Experten haben weitere Facetten der Malware erkannt. (Symbolbild: Getty) — Experten haben weitere Facetten der Malware erkannt. (Symbolbild: Getty) (Tero Vesalainen via Getty Images)

Die Bedrohung durch die im vergangenen Jahr entdeckte Schadsoftware XCSSET hatte zuletzt neue Dimensionen angenommen. Hacker konnten mit der Malware eine Sicherheitslücke in Apples Betriebssystem MacOS ausnutzen und mittels Screenshots an Nutzerdaten gelangen. Mit einem Update hat Apple die Lücke geschlossen.

Das neue Gefahrenpotenzial von XCSSET haben Sicherheitsexperten des Softwareunternehmens Jamf erkannt. Sobald sich die Malware demnach auf MacOS eingenistet hat, können Angreifer Screenshots vom Bildschirm anfertigen oder auf das Mikrofon und die Kamera zugreifen. Auf diese Weise drohen persönliche Daten gestohlen zu werden, darunter Adresse, Passwörter und die Kreditkartennummer des Opfers.

So trickst XCSSET Apples Sicherheitssystem aus

Das Ziel erreichen die Angreifer durch Umgehung der Sicherheitseinstellungen von Apples Betriebssystem. Diese sehen vor, dass Nutzer einer Anwendung vor ihrem Zugriff etwa auf Kamera, Mikrofon oder Drive die Berechtigung erteilen. XCSSET kann diesen Schutzmechanismus austricksen, indem die Malware eine Schwachstelle in Apples Kontrollsystem Transparency Consent and Control (TCC) ausnutzt und einen Code in eine vertrauenswürdige App einschleust.

WERBUNG

Lesen Sie auch: Apple investiert eine Milliarde Euro in Standort Deutschland

Die Gefahr hat Apple mittlerweile gebannt. In der Nacht auf Dienstag hat der Hersteller mit dem Update MacOS Big Sur 11.4 die aktiv genutzte Sicherheitslücke gestopft. Das Patch gibt es nach Informationen des Fachmagazins heise nicht für ältere MacOS-Betriebssysteme, da erst die Versionen ab macOS 10.15 Catalina die entsprechende Datenschutzfunktion für Screenshots und Screencaps enthielten.

XCSSET war im vergangenen Jahr entdeckt worden. Sicherheitsexperten des Software- und Dienstleistungskonzerns Trend Micro hatten festgestellt, dass die Angreifer mit der Malware auf Apple-Entwickler abzielten, deren Software-Projekte sie schon in der Entwicklungsumgebung Xcode infizierten. Indem die Apps an die Nutzer weiterverteilt wurden, breitete sich XCSSET auf ihre Betriebssysteme aus.

Im Video: Apple stellt AirTags vor

dpa-AFX
WOCHENVORSCHAU: Termine bis 3. Mai 2024
Wirtschafts- und Finanztermine bis Freitag, den 3. Mai 2024
vor 10 Minuten
dpa-AFX
TAGESVORSCHAU: Termine am 22. April 2024
Wirtschafts- und Finanztermine am Montag, den 22. April 2024
vor 11 Minuten
Sport1
Hartings Prophezeiung nach dem Mega-Weltrekord
Diskus-Ikone Robert Harting glaubt bei SPORT1, dass nach dem neuen Weltrekord von Mykolas Alekna nicht mehr viel Spielraum nach oben ist. Dass die neue Bestmarke unter offenbar idealen Bedingungen zustande kam, findet er nicht verwerflich.
vor 16 Minuten
Business Wire
Qualcomm gibt Zeitplan für Veröffentlichung der Ergebnisse des zweiten Quartals 2024 und Telefonkonferenz bekannt
SAN DIEGO, April 19, 2024--Qualcomm Incorporated (NASDAQ: QCOM) gab heute bekannt, dass es die Finanzergebnisse des Unternehmens für das zweite Quartal des Geschäftsjahres 2024 am Mittwoch, dem 1. Mai 2024, nach Börsenschluss auf der Investor-Relations-Website des Unternehmens unter https://investor.qualcomm.com/financial-information veröffentlichen wird. Die Gewinnmitteilung wird auch der Securities and Exchange Commission (SEC) auf einem Formular 8-K übermittelt, das auf der SEC-Website unter
vor 17 Minuten
Euronews
Nachhaltigkeit: Schwedische Windräder aus Holz ersetzen Stahl
Bei knapper werdenden Rohstoffen ist eine nachhaltige Alternative zur Energieerzeugung unentbehrlich. Das schwedische Unternehmen Modvion setzt bei der Herstellung von Windkraftwerken auf Holz.
vor 17 Minuten
AFP
Stoltenberg: Nato-Länder wollen Ukraine mehr Luftabwehrsysteme bereitstellen
Die Nato-Staaten wollen der Ukraine nach Angaben von Nato-Generalsekretär Jens Stoltenberg weitere Luftabwehrsysteme zur Verfügung stellen."Die Nato hat bestehende Ressourcen innerhalb der Allianz erfasst und es gibt Systeme, die der Ukraine zur Verfügung gestellt werden können", sagte Stoltenberg am Freitag nach einer Videokonferenz mit den Verteidigungsministern der Nato-Mitgliedstaaten und dem ukrainischen Präsidenten Wolodymyr Selenskyj.
vor 23 Minuten
Business Insider
Ihr seid fremdgegangen? Was ihr danach machen müsst, um wieder in einer neuen Beziehung glücklich zu werden
Wenn ihr in eine neue Beziehung geht, ohne eure letzte verarbeitet zu haben, könnte sie euch einholen. Hier gibt eine Therapeutin Tipps.
vor 28 Minuten
KameraOne
Extremhitze in Afrika: Sahelzone bricht Temperaturrekorde
Die Sahelzone verzeichnet derzeit Rekordtemperaturen von fast 50 Grad Celsius. Das Gabriel-Touré-Krankenhaus in Malis Hauptstadt Bamako meldete 102 Todesfälle in den ersten vier Tagen des Monats, verglichen mit 130 Todesfällen im gesamten April des vergangenen Jahres. Es ist nicht bekannt, wie viele der Todesfälle auf die extremen Wetterbedingungen zurückzuführen sind, da die Militärjunta eine Veröffentlichung der Daten verbietet.
vor 29 Minuten
dpa
Nato-Staaten sagen Ukraine weitere Hilfe zu
Die Ukraine bittet angesichts schwerer russischer Luftangriffe um zusätzliche Verteidigungssysteme. Nach einer Krisensitzung bei der Nato gibt es jetzt neue Zusagen.
vor 33 Minuten
Business Insider
Design-Ikone Giorgio Armani schließt Verkauf oder Börsengang seines Milliarden-Unternehmens nicht mehr aus
Der italienische Designer Giorgio Armani zeigt sich offen für neue Wege für sein Unternehmen, schließt jedoch nichts aus.
vor 35 Minuten
Teleschau
Jason Statham als prügelnder Imker: Das sind die DVD-Highlights der Woche
"The Beekeeper", "Baby To Go" und "Das Beste kommt noch!": Das sind die DVDs und Blu-rays der Woche.
vor 36 Minuten
Business Insider
Europas Energiesicherheit sei gefährdet: EU-Agentur warnt vor Verzicht auf russisches Flüssiggas
Eine für die Regulation des Energiemarktes zuständige EU-Agentur hat davor gewarnt, Importe von Flüssiggas aus Russland zu stoppen.
vor 42 Minuten
dpa-AFX
ROUNDUP 2: Parlamentswahl in Indien angelaufen - Modi hofft auf dritte Amtszeit
(Aktualisierung: Wahlbeteiligung, Zwischenfälle, Einzelheiten zum Wahltag im 3. Absatz ergänzt)
vor 43 Minuten
dpa-AFX
Tesla ruft 'Cybertruck' wegen Problems bei Gaspedal zurück
Tesla ruft fast 4000 Fahrzeuge seines Elektro-Pickups "Cybertruck" zurück, weil das Gaspedal einklemmen und das Fahrzeug unkontrolliert beschleunigen kann. Das Problem war durch ein Tiktok-Video bekanntgeworden, in dem ein Fahrer von seinem Schreck-Erlebnis berichtete. Er demonstrierte, wie die festgeklebte Zier-Abdeckung des Beschleunigungspedals sich löste, nach vorn rutschte und es im durchgedrückten Zustand einklemmte.
vor 44 Minuten
dpa-AFX
dpa-AFX Überblick: KONJUNKTUR vom 19.04.2024 - 17.00 Uhr
ROUNDUP 4: Mutmaßlich israelischer Angriff im Iran - Keine Eskalation?
vor 49 Minuten
AFP
Drei Festnahmen in Polen nach Angriff auf Exil-Russen Wolkow
Mehr als fünf Wochen nach der Attacke auf den russischen Oppositionellen Leonid Wolkow in Litauen sind in Polen der mutmaßliche Drahtzieher und zwei weitere Verdächtige festgenommen worden.Wie die Staatsanwaltschaft mitteilte, wird dem Polen zur Last gelegt, Informationen an den russischen Militärgeheimdienst weitergegeben zu haben und "russischen Spezialkräften bei der Planung eines möglichen Attentats" auf Selenskyj geholfen zu haben. bfi/kbh
vor 49 Minuten
spot on news
Heidi Klum bekommt neue Wachsfigur bei Madame Tussauds
Heidi Klum bekommt eine weitere Doppelgängerin: Das berühmte Wachsfigurenkabinett stellt in seiner Niederlassung in Amsterdam eine neue Figur des Models aus.
vor 49 Minuten
dpa
Zahl der rechtsextremistischen Straftaten steigt
Die Polizeibehörden haben 2023 mehr rechtsextremistische Straftaten registriert als in den Jahren zuvor. Bundesinnenministerin Faeser sieht für diese Entwicklung auch eine Mitverantwortung der AfD.
vor 49 Minuten
dpa
Baufirma insolvent? Geschädigte sollten nun überlegt handeln
Geht die Baufirma noch während des eigenen Bauvorhabens pleite, ist das für Betroffene maximal unglücklich. Jetzt kopflos zu agieren, könnte die Sache aber noch schlimmer machen.
vor 50 Minuten
Business Insider
Vorstände von Otto geben ihre Einzelbüros auf: So sieht die neue Zentrale des Handelsriesen aus
Der Versandhändler Otto wandelte seinen Firmensitz aus den 1960er Jahren in New-Work-Arbeitsflächen um. So seht die Zentrale von innen aus.
vor 52 Minuten