Im Rahmen der RSA ITK-Sicherheitskonferenz hat der Security-Experte Patrick Wardle vor der wachsenden Zahl von Angriffen auf Apples Mac OS x gewarnt. Die Schutzfunktionen des Betriebssystems bezeichnete er dabei als nahezu nutzlos.

(Foto: littleevilyorky - Fotolia)
(Foto: littleevilyorky – Fotolia)

In einem spannenden Vortrag hat der renommierte amerikanische Sicherheitsforscher Patrick Wardle auf der RSA Konferenz in San Francisco auf gravierenden Schwachstellen in Apples Betriebssystem Mac OS X hingewiesen. Es sei ein lange gepflegter Mythos, dass Apples Betriebssysteme sicherer seien als die Konkurrenz, so Wardle. Seiner Ansicht nach ist diese Wahrnehmung jedoch falsch und entstammt hauptsächlich dem glücklichen Umstand, dass Apple-Systeme aufgrund der vergleichsweise geringen Verbreitung in der Vergangenheit schlichtweg weniger Interessant für Angreifer waren. Das habe sowohl bei Apple als auch bei den Kunden ein gefährliches Gefühl der Sicherheit erzeugt und zu einer sträflichen Nachlässigkeit geführt, wie Wardle ausführte. Mit einem Marktanteil von inzwischen über sieben Prozent weltweit und von fast 15 Prozent in den USA geraten Macs und ihre Nutzer jedoch auch zunehmend ins Visier von Cyberkriminellen. So sind alleine im vergangenen Jahr über 50 neue Malware-Familien für OS X aufgetaucht.

Wardle lieferte dem Publikum mit seinem Vortrag auch handfeste Beweise für seine Thesen. Mit mehreren selbstgeschriebenen Mini-Viren zeigte er, dass sich die internen Schutzmechanismen wie »Gatekeeper« und »XProtect«, sowie auch die Sandbox und Anwendungs-Signaturen einfach und schnell umgehen lassen. So lässt sich etwa der Hash-Abgleich von XProtect schon durch ein einfaches Umbenennen der Malware-Dateien austricksen, wenn infektiöse Dateien gesperrt werden. Selbst aus der Sandbox, die Anwendungen eigentlich abgekapselt vom Rest des Systems betreiben soll, konnte die Malware problemlos ausbrechen und wichtige Systembestandteile infizieren. Darüber hinaus stellte Wardle auch den gängigen Antivirenprogrammen für Mac OS X ein ähnlich schlechtes Zeugnis aus. Keine der mehr als zehn von ihm getesteten Lösungen konnte seine Angriffsversuche aufspüren oder gar vereiteln.

Angesichts dieser Erkenntnisse mahnte Wardle Apple und seine Kunden zu mehr Vorsicht statt der bisher oft gepflegten Überheblichkeit. Um OS X-Systeme wenigstens etwas sicherer zu machen, veröffentlichte der Sicherheitsforscher nach seinem Vortrag zwei einfache selbst geschriebene Programme auf seiner Webseite. »Knock Knock« erstellt Hash-Werte für automatische gestartete Dateien und vergleicht diese mit den Datenbanken von Virustotal, um eventuelle Malware zu identifizieren. Das zweite Programm, »Block Block«, warnt den Nutzer, wenn sich Programme an kritischen Stellen einnisten wollen. Wardle betonte allerdings gleichzeitig, dass auch diese beiden Programme nur Behelfslösungen seien, die sich ebenfalls relativ leicht austricksen lassen.