Deutsche Märkte öffnen in 8 Minuten
  • Nikkei 225

    28.875,23
    +0,34 (+0,00%)
     
  • Dow Jones 30

    33.874,24
    -71,34 (-0,21%)
     
  • BTC-EUR

    27.726,70
    -973,71 (-3,39%)
     
  • CMC Crypto 200

    799,09
    -11,11 (-1,37%)
     
  • Nasdaq Compositive

    14.271,73
    +18,46 (+0,13%)
     
  • S&P 500

    4.241,84
    -4,60 (-0,11%)
     

Screenshot von Apples MacOS-Geräten: Schadsoftware XCSSET birgt neue Gefahren

·Freier Autor für Yahoo
·Lesedauer: 2 Min.

XCSSET wurde schon vor Monaten entdeckt. Nun haben Experten weitere Facetten der Malware erkannt. Angreifer können unter anderem Screenshots des Bildschirms machen und dadurch Nutzerdaten stehlen. Apple hat die Sicherheitslücke mit einem Update geschlossen.

Experten haben weitere Facetten der Malware erkannt. (Symbolbild: Getty)
Experten haben weitere Facetten der Malware erkannt. (Symbolbild: Getty)

Die Bedrohung durch die im vergangenen Jahr entdeckte Schadsoftware XCSSET hatte zuletzt neue Dimensionen angenommen. Hacker konnten mit der Malware eine Sicherheitslücke in Apples Betriebssystem MacOS ausnutzen und mittels Screenshots an Nutzerdaten gelangen. Mit einem Update hat Apple die Lücke geschlossen.

Das neue Gefahrenpotenzial von XCSSET haben Sicherheitsexperten des Softwareunternehmens Jamf erkannt. Sobald sich die Malware demnach auf MacOS eingenistet hat, können Angreifer Screenshots vom Bildschirm anfertigen oder auf das Mikrofon und die Kamera zugreifen. Auf diese Weise drohen persönliche Daten gestohlen zu werden, darunter Adresse, Passwörter und die Kreditkartennummer des Opfers.

So trickst XCSSET Apples Sicherheitssystem aus

Das Ziel erreichen die Angreifer durch Umgehung der Sicherheitseinstellungen von Apples Betriebssystem. Diese sehen vor, dass Nutzer einer Anwendung vor ihrem Zugriff etwa auf Kamera, Mikrofon oder Drive die Berechtigung erteilen. XCSSET kann diesen Schutzmechanismus austricksen, indem die Malware eine Schwachstelle in Apples Kontrollsystem Transparency Consent and Control (TCC) ausnutzt und einen Code in eine vertrauenswürdige App einschleust.

Lesen Sie auch: Apple investiert eine Milliarde Euro in Standort Deutschland

Die Gefahr hat Apple mittlerweile gebannt. In der Nacht auf Dienstag hat der Hersteller mit dem Update MacOS Big Sur 11.4 die aktiv genutzte Sicherheitslücke gestopft. Das Patch gibt es nach Informationen des Fachmagazins heise nicht für ältere MacOS-Betriebssysteme, da erst die Versionen ab macOS 10.15 Catalina die entsprechende Datenschutzfunktion für Screenshots und Screencaps enthielten.

XCSSET war im vergangenen Jahr entdeckt worden. Sicherheitsexperten des Software- und Dienstleistungskonzerns Trend Micro hatten festgestellt, dass die Angreifer mit der Malware auf Apple-Entwickler abzielten, deren Software-Projekte sie schon in der Entwicklungsumgebung Xcode infizierten. Indem die Apps an die Nutzer weiterverteilt wurden, breitete sich XCSSET auf ihre Betriebssysteme aus.

Im Video: Apple stellt AirTags vor

Wir möchten einen sicheren und ansprechenden Ort für Nutzer schaffen, an dem sie sich über ihre Interessen und Hobbys austauschen können. Zur Verbesserung der Community-Erfahrung deaktivieren wir vorübergehend das Kommentieren von Artikeln.