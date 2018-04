27.04.2018 - 21:03 Uhr Geschrieben von Andreas Donath



(Bild: CC0 )

Macs lassen sich - wenn nicht gerade eine Sicherheitslücke nicht gefixt wurde, nicht so einfach hacken. Zudem erfordern die meisten Versuche einen physischen Zugriff auf die jeweilige Maschine. Der Angreifer muss sie im Fall von MacBooks also öffnen. Hier setzt Ex-NSA-Mitarbeiter Patrick Wardle mit seiner Sicherheitsanwendung an. Diese warnt per iOS-App, wenn jemand das MacBook öffnet.

Der frühere NSA-Mitarbeiter Patrick Wardle hat eine geniale Idee, wie man herausbekommen kann, ob sich jemand unbefugter Weise an einem MacBook zu schaffen macht. Seine iOS App gibt eine Warnung auf, wenn jemand den Deckel öffnet. Wardle hat die App erstellt, weil er der Meinung ist, dass er mit Hilfe eines Tinder-Dates nach Moskau gelockt wurde, damit jemand in seinem Hotelzimmer seinen Mac hacken konnte.

Der Versuch, sich Zugang zu einem unbeaufsichtigten Mac zu verschaffen, wird als "Böse Magd" ("evil maid"), da eine Zimmerdame der idealen Position wäre, ihn auszuführen. Die App Do Not Disturb (DND) überwacht den Mac ständig auf Ereignisse, die auf einen Vorläufer eines "bösen Dienstmädchen"-Angriffs hindeuten können. Konkret wird auf'lid open'-Ereignisse geachtet.

Solche Angriffe können sein:

Lokale Anmeldung als root, durch Ausnutzung eines Fehlers wie'#iamroot'.

Lokale Anmeldung über die von einer versteckten Kamera erfassten Anmeldeinformationen oder

der Versuch, ein Gerät in einen USB- oder Thunderbolt-Anschluss einzustecken. Letzteres ist natürlich nicht unbedingt damit verbunden, dass der Deckel geöffnet werden muss.

Die Mac-Anwendung ist kostenlos, protokolliert Details über das, was getan wurde und erlaubt dem versierten Anwender, ein Skript auszuführen. Wer Benachrichtigungen auf seinem iOS-Gerät erhalten möchte, muss die dazugehörige App nutzen. In den ersten sieben Tagen ist sie kostenlos, danach kostet ein Abonnement von 99 US-Cent im Monat oder bei Vorauszahlung 9,99 US-Dollar im Jahr. Die iOS-Anwendung ermöglicht es, über den Mac ein Foto des Angreifers zu machen und dieses zu übertragen. Außerdem ist ein Herunterfahren des Mac aus der Ferne möglich. Wardle ist kein Unbekannter in der Mac-Szene. 2015 gelang es ihm, die SIcherheitsfunktion Gatekeeper zu umgehen und Malware auf dem Mac auszuführen. Im Jahr 2016 zeigte er eine Mac-Malware, die auf Live-Webcams und Mikrofone zugreifen kann. Letztes Jahr fand er einen Weg, um Klartext-Passwörter aus dem Schlüsselbund zu extrahieren.

