Mac OS X gilt gemeinhin als sicheres Betriebssystem. Virenscanner und ähnliche Tools sind bei Mac-Usern eher verpönt. Gleiches gilt auch für Optimierungs-Werkzeuge aller Art. Die Zeitschrift Mac & i hat uns nun auf eine gravierende Sicherheitslücke Macs betreffend aufmerksam gemacht, der wir eine ganze Sendung widmen wollen.
Es geht um eine Schwachstelle im Zusammenspiel mit USB-Sticks. Ein gar nicht mal so abwegiges Szenario, dass auch mir schon passiert ist: Man findet auf der Straße einen USB-Stick und in freudiger Erwartung des Inhaltes steckt man diesen in den Mac. Vielleicht auch nur in der guten Absicht, evtl. aufgrund der dort vorhandenen Daten den eigentlichen Besitzer ausfindig zu machen.
Normalerweise kein Problem. Sollte dieser Stick aber böswillig präpariert worden sein, kann der Mac – ohne Zutun des Anwenders – ein Eigenleben entwickeln. Das Problem: Der so präparierte Stick gibt sich dem Mac gegenüber als Tastatur aus. Dieser akzeptiert das und nimmt nun Eingaben entgegen. Damit ließe sich allerlei Unfug anstellen. Andere Manipulationsmöglichkeiten verändern den USB-Stick so, dass er sich als Netzwerkkarte zu erkennen gibt. Auf diese Weise könnten wichtige Netzwerkeinstellungen im Rechner geändert werden.
Die bekannten Viren- und Malware-Scanner können auf die USB-Firmware nicht zugreifen, daher erkennen sie eine solche Infektion nicht.
Um die Sache noch schlimmer zu machen. Viele Macs (auch PCs) haben interne USB-Komponenten verbaut. (Webcams zum Beispiel) sollten diese per BadUSB infiziert worden sein, kann man dem so manipulierten Mac prinzipiell nicht mehr trauen. Und gerade bei Webcams ist das besonders sensibel. Wer möchte schon einen Rechner haben, der permanent zuschaut.
Über diese Sicherheitslücke wollen wir mit Jeremias Radke von Mac & i sprechen. Er wird uns nicht nur die Theorie dahinter erklären, sondern auch das Ganze praktisch vorführen. Außerdem freuen wir uns über die spontane Zusage von Matthias Krauß. Er war ja schon mehrfach in unserer Sendung dabei und hat sich eingehend mit dem Thema beschäftigt.
Apple hat seine neueste Version von watchOS, Version 11.4, nur wenige Stunden nach Veröffentlichung ohne Angabe von Gründen wieder zurückgezogen.…
Apple hat heute visionOS 2.4 veröffentlicht – ein umfassendes Update für die Apple Vision Pro, das erstmals Apple Intelligence Funktionen,…
Apple hat mit der Veröffentlichung von iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 und watchOS 11.4 ein umfangreiches Softwarepaket ausgeliefert.…
Apple wurde von der französischen Wettbewerbsbehörde wegen seiner App-Tracking-Transparenz (ATT) zu einer Geldstrafe von 162 Millionen Dollar verurteilt. (mehr …)
Apple plant, seine Health App mit dem Update auf iOS 19 umfassend zu erweitern. Die zentrale Neuerung ist ein KI-basierter…
Im Jahr 2022 kündigte Apple an, zukünftige Chips auch in den USA herstellen zu lassen. Die Umsetzung dieses Versprechens gestaltete…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen