Gestern hatte Apple ein Sicherheitsupdate veröffentlicht, das es Snow Leopard ermöglicht, die „Mac Defender“-Malware zu entdecken und vom Computer zu entfernen. Es verging allerdings nur ein halber Tag, bis der Nachfolger von Mac Defender auftaucht. Wie es aussieht wurde diese Version speziell angepasst, um von Snow Leopard auch nach Installation des Sicherheitsupdates nicht mehr erkannt zu werden. Das Vorgehen ist ansonsten sehr ähnlich. Über manipulierte Seiten gelangt ein Installationsprogramm auf den Mac, öffnet man dieses, so gelangt die Malware ohne weitere Passwort-Eingabe ins System. Aufgeklärte Computerbenutzer wissen natürlich, unbekannte Dateien im Download-Ordner nicht öffnen zu dürfen. Diese Erkenntnis ist jedoch vor allem bei weniger erfahrenen Anwendern nicht vorhanden – und bei genau diesen könnte auch das Ziel der Angreifer aufgehen. Durch Fehlermeldungen sollen diese dazu gebracht werden, ihre Kreditkartendaten preiszugeben.
Für Apple stellt die ganze Angelegenheit ein Problem dar. Das Auftauchen von Malware unter OS X, auch wenn diese noch vergleichsweise harmlos ist, wird von den Medien genau beobachtet. Apple hebt stark hervor, dass es keine Viren für den Mac gibt. Ob die Unterscheidung zwischen Trojanern und Viren in der Öffentlichkeit allerdings immer getroffen wird ist fraglich; es könnte sich durchaus das Fazit bilden „Auf dem Mac gibt es genauso Viren wie unter Windows“, dies widerspricht genau Apples Darstellung. Sofern Apple erneut mit einem Sicherheitsupdate reagiert, das nur die Malware-Definitionen aktualisiert, wird die nächste Version von Mac Defender ebenfalls nur Stunden später verfügbar sein. Für Apple also eine schwierige Situation, denn ein Katz-und-Maus-Spiel zwischen Malware-Hersteller und Cupertinos Sicherheitsabteilungen kann so gut wie nicht gewonnen werden. (fen)
http://www.mactechnews.de/news/index.html?id=150108
