Die neuesten Entwicklungen bei Malware auf dem Mac: Schütze dich jetzt!

Apple Nutzer wurden kürzlich aufgefordert, ihre iPhones, iPads und Macs sofort zu aktualisieren, um sich vor einem Paar von Sicherheitslücken zu schützen, die Angreifern die vollständige Kontrolle über ihre Geräte ermöglichen könnten. Sowohl bei iPhones ab 2015, iPads ab 2014 als auch bei Macs, die macOS Monterey ausführen, kann das Update heruntergeladen werden, indem das Einstellungsmenü auf dem Mobilgerät geöffnet oder „Software-Update“ im Menü „Über diesen Mac“ auf dem Computer ausgewählt wird.

Was sind die Sicherheitslücken?

Eine der Software-Schwachstellen betrifft den Kernel, die tiefste Ebene des Betriebssystems, die alle Geräte gemeinsam haben. Die andere betrifft WebKit, die zugrunde liegende Technologie des Safari-Webbrowsers. In beiden Fällen, so Apple, gibt es glaubwürdige Berichte, dass Hacker die Schwachstellen bereits ausnutzen, um Nutzer anzugreifen.

Wer ist besonders gefährdet?

Besonders aufmerksam auf die Aktualisierung ihrer Software sollten „Personen, die in der Öffentlichkeit stehen“, wie Aktivisten oder Journalisten sein, die möglicherweise Ziele ausgefeilter staatlicher Spionage sein könnten.

Was bedeutet das für dich?

Rachel Tobac, CEO von SocialProof Security, sagte, dass die Erklärung von Apple zu der Sicherheitslücke bedeutet, dass ein Hacker „vollen Admin-Zugriff auf das Gerät“ erhalten könnte, so dass er „jeden Code ausführen kann, als ob er du, der Benutzer, bist“.

Die Bedeutung von „Zero-Day“ Schwachstellen

Bis der Fix veröffentlicht wurde, wurden die Schwachstellen als „Zero-Day“-Bugs eingestuft, da es für sie seit null Tagen eine Lösung gibt. Solche Schwachstellen sind auf dem offenen Markt enorm wertvoll, wo Cyberwaffen-Broker sie für Hunderttausende oder Millionen von Dollar kaufen werden.

Der Broker Zerodium zahlt zum Beispiel „bis zu 500.000 $“ für eine Sicherheitsschwäche, die zum Hacken eines Benutzers über Safari genutzt werden kann, und bis zu 2 Millionen $ für ein voll entwickeltes Stück Malware, das ein iPhone hacken kann, ohne dass ein Benutzer etwas anklicken muss. Das Unternehmen gibt an, dass seine Kunden für solche Schwachstellen „Regierungsinstitutionen (hauptsächlich aus Europa und Nordamerika)“ sind.

Das Geschäft mit Sicherheitslücken

Kommerzielle Spionage-Softwareunternehmen wie die israelische NSO-Gruppe sind dafür bekannt, solche Fehler zu identifizieren und auszunutzen und sie in Malware zu verwandeln, die heimlich die Smartphones der Ziele infiziert, ihre Inhalte abzapft und die Ziele in Echtzeit überwacht. Die NSO-Gruppe wurde vom US-Handelsministerium auf die schwarze Liste gesetzt. Es ist bekannt, dass ihre Spyware in Europa, dem Nahen Osten, Afrika und Lateinamerika gegen Journalisten, Dissidenten und Menschenrechtsaktivisten eingesetzt wurde.

Vorsicht vor Fremdprogrammen: Wie sie Malware einschleusen können

Es ist nicht ungewöhnlich, dass man manchmal auf Programme stößt, die man gerne nutzen würde, die aber nicht im App Store verfügbar sind. Doch Vorsicht: Programme, die von externen Anbietern geladen werden, haben die Fähigkeit, Malware auf deinen Rechner zu laden. Daher ist Vorsicht geboten und Apple warnt auch bei jedem Download, der extern vorgenommen wird.

Solltest du dich dazu entschließen, ein solches Programm zu installieren, achte bitte immer auf sichere Quellen. Es ist leider eine Tatsache, dass nicht alle Anbieter gleich vertrauenswürdig sind. Manchmal ist die Verlockung groß, ein kostenloses oder günstigeres Programm zu nutzen, aber die potenziellen Risiken können hoch sein.

Eine wirksame Methode zur Sicherung deines Systems gegen solche Bedrohungen ist nicht einfach blind Programme zu installieren und zusätzlich die Nutzung von z.B. Antivirus für den Mac. Dieses oder ähnliche Programme laufen normalerweise unauffällig im Hintergrund und beeinträchtigen weder die Geschwindigkeit deines Macs noch deine Wahl der Programme.

Lange hieß es, dass Virenscanner auf Macs nicht notwendig sind, aber mit wachsender Beliebtheit und Verbreitung von macOS, kann es in Einzelfällen eine extra Hilfe gegen Viren und Malware sein.

Wie kann ich mich schützen?

Es ist wichtig, dass du immer die neuesten Sicherheitsupdates installierst, sobald sie verfügbar sind. Damit stellst du sicher, dass dein Gerät vor den neuesten Bedrohungen geschützt ist. Aber nicht nur das: Es ist auch wichtig, vorsichtig zu sein, wenn du im Internet surfst oder E-Mails öffnest. Klicke nicht auf verdächtige Links und lade keine unbekannten Anhänge herunter.

Außerdem solltest du immer eine aktuelle Sicherheitssoftware auf deinem Gerät installieren. Diese Software kann dabei helfen, bekannte Bedrohungen zu erkennen und zu blockieren, bevor sie Schaden anrichten können.

Was ist die Zukunft der Mac-Sicherheit?

Wie wir gesehen haben, entwickelt sich die Bedrohung durch Malware ständig weiter. Angreifer finden immer neue Wege, um Systeme zu infiltrieren und an wertvolle Daten zu gelangen. Daher ist es wichtig, dass wir uns als Nutzer ständig weiterbilden und über die neuesten Bedrohungen informiert bleiben.

Die gute Nachricht ist, dass Unternehmen wie Apple ständig an der Verbesserung ihrer Sicherheitssysteme arbeiten. Sie reagieren auf neu entdeckte Sicherheitslücken und veröffentlichen regelmäßig Updates, um ihre Nutzer zu schützen. Daher ist es unerlässlich, immer die neuesten Updates zu installieren und sich auf diese Weise vor den neuesten Bedrohungen zu schützen.