Alleine 50 neue Malware-Familien konnten laut dem Sicherheitsforscher Patrick Wardle im vergangenen Jahr auf OS X Systemen entdeckt werden – für ein von Schadsoftware nicht betroffenes Betriebssystem eine eindrucksvolle Zahl. Dazu kommt, dass nahezu alle Sicherheits-Tools für den Mac wie Gatekeeper, XProtect, Sandboxen, diverse Antiviren-Programme das System nicht im geringsten schützen können. Eindrucksvoll demonstrierte Wardle auf der RSA-Konferenz in San Francisco, wie leicht die genannten Sicherheitssysteme auf OS X betriebenen Apple-Rechnern umgangen und Schadcode ausgeführt werden kann, allerdings werden dazu noch “Root-Berechtigungen” benötigt.

Wardle zu Threadpost: “Für einen Angreifer ist das Umgehen der Sicherheits-Tools eines Macs etwas alltägliches. Wenn Macs absolut sicher wären, würde ich nicht diesen Vortrag halten.

Wie Kriminelle Root-Rechte auf dem Mac erlangen, lesen Sie auf botfrei.de: “OS X – weiterhin Sicherheitslücke in der Rechteausweitung
Dass Apple OS X -Systeme immer mehr in den Fokus von Kriminellen rücken, liege daran, vermuten Experten, dass Apple-Geräte nach wie vor bei vielen Anwendern als “sicher” gelten und in den letzten Jahren auch für die breite Masse deutlich erschwinglicher geworden sind. So verzeichnet Apple OS X im vergangen Jahr einen Anstieg von über 7,2 Prozent(Net Application) weltweit.

Bildschirmfoto 2015-04-29 um 13.29.24

Bild: https://s3.amazonaws.com/s3.synack.com/RSAC+2015+Final.pdf

Interne Schutzfunktionen und Antiviren-Software bieten keinen Schutz:
Schutzsysteme wie “Gatekeeper” überprüfen nur, ob eine App aus dem Store stammt, aber nicht, ob sie gefährlichen Code enthält. “XProtect” nutzt den Hash-Wert zum Abgleich und ist bereits durch das Umbenennen der Schadsoftware überlistet. Auch die als sicher geltende Sandbox ist, wie von Google aufgedeckt, nicht vor Ausbruch von Malware sicher. Wardle testete zudem seine Demo-Schadprogramme gegen handelsüblich Antiviren-Software für den Mac. Leider versagten die AV-Programme auf ganzer Linie, alleine zehn Scanner haben keine Meldung gemacht.
Bildschirmfoto 2015-04-29 um 15.43.36

VirenScanner die laut Wardle versagt haben – Bild: https://s3.amazonaws.com/s3.synack.com/RSAC+2015+Final.pdf

Diese Tools können helfen:
Den Mac OS X-Nutzern empfiehlt der Sicherheitsspezialist die Verwendung seiner kostenlosen Tools KnockKnock und BlockBlock. KnockKnock sendet zur Überprüfung die Hashwerte automatisch gestarteter Programme an VirusTotal. BlockBlock überwacht im Hintergrund die von bekannter Malware genutzten Schwachstellen im System und alarmiert Nutzer, sobald diese von einer Software genutzt werden.