Abonnieren
![Blitz [Illustration]](http://www.lisardo.biz/images/news/biltz.gif "Blitz [Illustration]"){kind=small}
Achtung! Jetzt ist es soweit – es gibt ein wirkliches, echtes Sicherheitsproblem bei Macs! Wie Heise schreibt, gibt es das in meinem vorigen Beitrag beschriebene Sicherheitsloch auch in Apple-Mail: Ein Anhang, getarnt als Bild mit der Endung .jpg kann auf Doppelklick im Terminal ausgeführt werden.
Der Artikel Sicherheitslücke in Mac OS X betrifft auch Apples E-Mail-Programm bei Heise beschreibt sehr ausführlich, wie die Sicherheitslücke funktioniert, ausserdem stellt Heise eine Testseite zur Verfügung. Ich habe es getestet und es trifft zu:
Ein Doppelklick auf die Datei Heise.jpg öffnet das Terminal und führt das Skript aus. Es richtet natürlich keinen Schaden an, aber es könnte, wenn es entsprechend geschrieben wäre. Das heisst definitiv, dass damit Viren für den Mac nicht nur möglich sondern sogar wahrscheinlich werden. Und es heisst auch, dass es nur noch eine Frage von Tagen ist, bis die ersten Schadprogramme auftauchen, die diese Lücke ausnutzen.
Klicken Sie nicht doppelt auf einen Emailanhang, wenn Sie den Absender nicht kennen. Klicken Sie statt dessen einmal mit der rechten Maustaste (oder mit gedrückter Ctrl-Taste) und wählen Sie im Kontextmenü »Öffnen mit«. Bei der Testdatei von Heise wird bei dieser Methode nicht Photoshop oder die Vorschau vorgeschlagen sondern alle Programme, die eine Textdatei öffnen können. Das ist ein deutliches Warnsignal! Es heisst nämlich, dass Icon und Ressource nicht übereinstimmen, sprich, dass in der Packung etwas anderes drin ist, als drauf steht.
Als Sofortschutz: ziehen Sie das Terminal aus dem Ordner /Programme/Dienstprogramme und legen es an eine andere Stelle, zum Beispiel in den Ordner Programme. Damit kann der Angriff wirksam verhindert werden. Warum das möglich ist, beschreibt Heise sehr ausführlich.
Bei hilfdirselbst wird das Thema gerade ausführlich diskutiert.
Von Peter am 21.02 um 21:27 Uhr. Kategorie: Mac-OS-X
Mich verblüfft, dass sich jetzt plötzlich die Berichte über die Sicherheitslücken häufen. OS X ist ja nicht auf einen Schlag unsicher geworden.
Stimmt, und die vielen kleinen Exploits, die derzeit so kursieren, werden ziemlich überbewertet, natürlich im Interesse der Anti-Viren-Software-Hersteller. Weil ich sie für aufgebauscht halte, schreibe ich auch nichts mehr darüber. Aber dieser Fehler ist anders, gegen den würde eine Anti-Virensoftware nicht helfen; da hat Michael Lehn tatsächlich eine sehr unangenehme Lücke gefunden. Apple kann die mit dem nächsten Sicherheitsupdate leicht schließen, aber bis dahin sind wir wirklich gefährdet. Das erste Mal.
Trackback-URL: http://www.lisardo.biz/trackback/313/2eocQueb/