Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Wenn man ehrlich ist, ist es nicht weiter verwunderlich, dass die Meldungen über Viren, Trojaner und sonstige Schädlinge auf dem Mac derzeit ansteigen. Grund ist schlicht und ergreifend, dass Apple aufgrund seiner wachsenden Beliebtheit immer mehr in den Fokus von Hackern, Crackern und sonstigem Gesindel gerät. Nachdem Apple dem Flashback-Trojaner jüngst mit einer ganzen Serie von Updates entgegen getreten ist, berichtet Intego in seinem Sicherheits-Blog nun von einer weitere Schadsoftware, welche sich derselben (inzwischen von Apple geschlossenen) Java-Lücke unter OS X bedient. Anders als Flashback nistet sich der auf den Namen "SabPab" hörende Trojaner jedoch nicht in Safari ein, sondern im Benutzerverzeichnis unter ~/Library/LaunchAgents, wodurch er mangels Kennwortabfrage nicht so schnell auffällt. Unter Umständen befindet sich ein weiterer Teil des Schädlings auch noch unter /Library/Preferences/com.apple.PubSabAgent.pfile. Hat man sich den Schädling einmal eingefangen, können die Angreifer weitere Schadsoftware nachladen und auch beliebige Nutzerdaten abrufen. Hat man jedoch die von Apple veröffentlichten Java-Updates installiert, ist man vor SabPab sicher.

Je mehr die Anzahl der Mac-Schädlinge steigt, desto klarer wird Apples bestreben, Mac-Software über den Mac AppStore zu vertreiben, um hierüber eine gewisse Kontrolle über die zu installierende Software zu haben und Schädlinge schon im Vorfeld aussortieren, oder anschließend zurück verfolgen zu können. Auch das Thema Sandboxing wird dabei eine wichtige Rolle spielen. Zudem führt Apple mit OS X Mountain Lion eine neue Funktion namens "Gatekeeper" ein, welche den Benutzer vor dem Installieren von Schadsoftware bewahren soll.