Eine Malware mit der Bezeichnung OSX/Linker bedroht zurzeit Apples Betriebssystem MacOS. Gefunden haben den Schädling die Sicherheitsforscher von Intego, die in einem
Blogbeitrag darüber berichten. Dieser nutzt eine Zero-Day-Lücke in der Sicherheitskomponente Gatekeeper, die in MacOS dafür sorgt, dass keine schädlichen Apps auf den Rechner gelangen (siehe Video).
Der Entdecker der Gatekeeper-Lücke, der italienische Sicherheitsexperte Filippo Cavallarin, hatte diese bereits Ende Februar an
Apple gemeldet, doch geschlossen wurde diese bis heute nicht. Cavallarin hatte daraufhin seine Erkenntnisse veröffentlicht. Nun haben offenbar Hacker auf dessen Dokumentation aufgebaut und Disk Images im .dmg-Format von Apple kreiert, die als Installer für den Adobe Flash Player getarnt sind und einen symbolischen Link, einen sogenannten Symlink, auf ein NFS-Verzeichnis der Angreifer im Internet enthalten, wodurch die echte Malware erst heruntergeladen und installiert wird.
Wie die Sicherheitsforscher von Intego erklären, ist es für private Nutzer schwierig, sich gegen diese Lücke und die Malware zu schützen, weshalb diese darauf hoffen müssten, dass Apple bald ein entsprechendes Update für MacOS herausbringt.
(luc)