Menü
Mac & i

Mac-Übernahme durch unsichtbare Mausklicks

Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert.

Von
vorlesen Drucken Kommentare lesen 24 Beiträge
Mac-Übernahme durch unsichtbare Mausklicks

Beispiele für die Angriffsarten.

(Bild: Patrick Wardle)

Der Sicherheitsforscher Patrick Wardle hat verschiedene Szenarien demonstriert, bei denen sich die aktuelle macOS-Version High Sierra (10.13) mit einfachen Mitteln kompromittieren lässt. Betroffen sind verschiedene Systemdialoge, mit denen das Betriebssystem sensible Bereiche wie den Zugriff auf Kontakte, Kalender, Ortsinformationen oder das Starten von potenziell problematischen Kernel-Erweiterungen absichert. Selbst einen Keylogger könnte man mit Wardles Methode starten, sagt er. Im vergangenen Jahr hatte der Sicherheitsforscher bereits eine Methode gezeigt, mit der sich die Passwörter im Schlüsselbund klauen lassen; das Problem hat Apple mittlerweile behoben.

Wardle, der einst beim US-Geheimdienst NSA tätig war und als einer der aktuell wichtigsten macOS-Security-Experten gilt (siehe Interview mit dem Sicherheitsforscher bei Mac & i), nutzt bei seiner Methode für den Nutzer unsichtbare Mausklicks und greift spezifische Abfragen des Betriebssystems an. Das Verfahren führte er auf der auf der Sicherheitskonferenz Def Con in Las Vegas vor. macOS bittet Nutzer in den betroffenen Fällen, sensible Zugriffsarten mit einem einfachen Dialog zu verbieten (Deny) oder zu erlauben (Allow).

Wardle gelang es nun, High Sierra mittels einer neuen Methode dazu zu bringen, virtuelle Mausklicks auf den "Erlauben"-Knopf zuzulassen. Dazu missbraucht er schon zuvor unter anderem die Barrierefreiheit-Optionen von macOS, mit denen sich die Dialoge anderer Apps manipulieren lassen. Um den Hack auszuführen muss der Sicherheitsforscher allerdings bereits sein Schadcode-Skript auf dem System ausführen können. Ein Angreifer muss sich also erst einmal über eine andere Sicherheitslücke Zugriff verschafft haben.

Die von Wardle entdeckte Lücke ist bislang in High Sierra noch nicht geschlossen, wurde aber bereits an Apple gemeldet. Natürlich seien Hersteller wie Apple sich bewusst, dass es diesen Angriffsvektor gebe, weshalb sie versuchten, ihre Oberfläche entsprechend abzudichten. Dies sei in diesem Fall aber nicht gelungen, so Wardle. In der kommenden macOS-Version, Mojave, ist das Problem allerdings bereits behoben, in High Sierra dürfte ein Fix folgen.

Einen Schutz vor "synthetischen Klicks", wie Wardle seinen Trick nennt, hatte Apple in den wichtigen Systemdialogen eigentlich implementiert, der Sicherheitsforscher konnte diesen aber umgehen. Entsprechende "Erlauben"-Klicks erfolgen zudem so schnell, dass unbedarfte Nutzer diese zunächst nicht mitbekommen dürften. (bsc)