Ex-NSA-Mitarbeiter: Macs sind anfällig für Malware

Ein US-Sicherheitsforscher kritisiert, dass Apples Betriebssystem Mac OS X anfälliger für Malware ist als bisher gedacht. Patrick Wardle konnte recht einfach die sogenannte Gatekeeper-Technologie aushebeln, die schadhafte Software erkennen soll. Diese soll überprüfen, ob vertrauenswürdige Software installiert wird. Auch andere Mechanismen, wie Sandboxing oder XProtect seien "einfach zu umgehen" und "simpel ausnutzbar".

Malware per Software-Update

Theoretisch wäre es so sogar möglich, über Sicherheits-Updates Schadsoftware einzuschleusen. Der Download aktueller Software-Updates für Mac OS X läuft derzeit noch unverschlüsselt ab, sodass per Man-In-The-Middle-Attacke der Schadcode eingeschleust und die einzige wahre Hürde, Gatekeeper, einfach übergangen werden könnte. Problematisch sei auch, dass Mac OS X Software nur beim ersten Start prüft. Eine App könnte so nachträglich mit Schadcode modifiziert und ohne Probleme ausgeführt werden.

Ihm zufolge würden sich Apple und Antiviren-Hersteller zu sehr darauf ausruhen, dass das Mac-Betriebssystem bisher kaum im Visier von Angreifern stand. Wardle ist derzeit als Sicherheitsforscher bei Synack tätig und war zuvor bei NSA und NASA tätig. "Derzeit befindet sich OS-X-Malware auf dem Amateur-Level, teilweise sogar darunter." Meist nutze man keine Sicherheitslücken aus, sondern bringe die Nutzer mit Social-Engineering-Tricks dazu, die Malware selbst zu installieren. Wardle kritisiert, dass die Entwickler von Antiviren-Software für den Mac auf einem ähnlichen Niveau herumkrebsen. "Auf Windows habe ich zum Beispiel Heuristik und Laufzeit-Analyse, beim Mac oftmals nicht."

Verwendet selbst iPhone und iPad

Wardle fordert, dass Apple ein Belohnungssystem für das Finden von Bugs und Sicherheitslücken einrichtet, ähnlich wie es Google und Microsoft bereits tun. Apples Sicherheitsabteilung leiste zwar gute Arbeit und reagiere rasch, doch Belohnungen würden den Anreiz für Sicherheitsforscher verstärken. "Ich liebe Mac-Produkte. Ich habe selbst ein iPhone und ein iPad und will einfach nur, dass sie sicher sind." Im Vergleich zu Mac OS X biete iOS aber einen robusteren Schutz vor derartigen Angriffen, auch aufgrund von Apples strenger Kontrollen im App Store.