Oft schon neidisch habe ich auf Mac-Nutzer geschaut, die wesentlich weniger Viren ausgesetzt sind. Doch auf der Black Hat enthüllen IT-Menschen Sicherheitslücken im Apple-System. Die erste Meldung gehörte dem iPhone, jetzt ist das MacBook dran: Die Tastatureingaben können via Keylogger mitgeschnitten werden.
Erst einmal das Funktionale: Der ITler K. Chen zeigte auf der Black Hat wie er ein Keylogger in der Firmware von Apple installiert. Dabei handelt es sich um eine Software, die die Tastenanschläge mitschreibt. User, auf deren Computer ein Keylogger installiert ist, bekommen dies in der Regel nicht mit. Gerade dort, wo viele an einen Rechner gehen, stellt eine solche Software eine Gefahr dar. Betroffen sind von dieser Sicherheitslücke das MacBook, MacBook Pro und MacBook Air.
Doch wie gefährlich ist es in der Realität? Es bleibt höchst unwahrscheinlich Opfer von solch einem “Angriff” zu werden. Um die Software zu installieren, ist der direkte Zugriff auf die Tastatur nötig. Rechenzentren sind wohl die Gefahrenorte. Übersetzt heißt das: keine Eingabe der Passwörter auf öffentlichen Rechnern. Hm, aber wer macht denn so was? Wer ganz sicher gehen will, kann sich unter dem besonderen Schutz einer virtuellen Tastatur begeben. Schützen kann man seinen Computer mit einer Firewall vor Angriffen von außen. Wenn das nicht hilft, greift die installierte Software gegen Viren. Vor bestimmten Angriffen hilft wohl nur noch den Computer gar nicht erst einzuschalten – für mich keine nennenswerte Alternative.
In diesem besonderen Fall hat K. Chen noch einen Code im Ärmel, der den Zugang von Keylogs sperrt. Der müsste ihm nur noch entlockt werden, denn diesbezüglich hüllt sich der Experte in Schweigen. Insgesamt liegt das Problem wohl auch eher darin, dass überhaupt solche Sicherheitslücken im System von Apple zu finden sind.
Chen demonstriert sein Können in diesem Filmchen:
Schreibe einen neuen Kommentar