Offensive Services

MacOS Antivirus Software ermöglicht Malware Infizierung!

Aktualisiert am

Eine macOS Antivirus Software öffnet Tür und Tor zur Infizierung – vor der sie eigentlich schützen soll. Vorfälle wie diese, befeuern die Diskussion um den Sinn und Unsinn von Antiviren Software. Mittlerweile ist die Lücke geschlossen – ein bitterer Beigeschmack bleibt trotzdem!

Eset Endpoint Antivirus ermöglicht Infizierung von macOS!

Gefunden und kommuniziert haben die Schwachstelle zwei Google-Sicherheitsforscher. Wohlgemerkt: Cloudbleed wurde auch durch den Google Mitarbeiter Tavis Ormandy aufgedeckt. Die Sicherheitslücke wird dadurch kritisch, dass Fremde Schadcode mit Root-Rechten ausführen können. Hierfür reicht ein selbstsigniertes Zertifikat.

Der Knackpunkt ist die Lizenzabfrage. Um eine Lizenz zu überprüfen wird eine Abfrage an den Webserver des Herstellers gestellt. So weit – so gut. Auf die Validierung des Zertifikates wird jedoch verzichtet. Eine Man-in-the-Middle Attacke genügt um dem Abzufragendem ein eigenes Zertifikat unterzujubeln.

Ist ein macOS Antivirus sinnvoll oder nicht?

Die Zeiten in denen es heißt: “Der Mac ist frei von Viren!” – Sind gezählt. Ransomware oder Malware ist auf Apple Systeme angekommen. Doch Antiviren Software sind kein Allheilmittel. Aus diesem Grund ist es eine berechtigte Frage, ob diese Art noch zeitgemäß ist. Geringe Erkennungsraten, sich verändernde Software und menschliches Versagen sorgen nach wie vor für zahlreiche Infizierungen.

Am Ende kommt es – wie immer – auf den Nutzer an. Ich persönlich habe keine Antiviren Software auf meinem System laufen und fahre damit seit 5 Jahren ohne Probleme. Regelmäßige Backups lassen mich Abends ruhig schlafen.

Falls man sich aber doch für einen Antivirus entscheidet, dann sollte einem stets bewusst sein das man sich mehr Software auf das System holt als nötig. Denn das ist am Ende auch nur ein Antiviren Programm: Software.

Meine Meinung zu macOS Antivirus Software!

Das eine Antivirus Software erst die Infizierung ermöglicht ist natürlich etwas selbstironisch. Doch auch der Vorfall zeigt wieder: Ein Antivirus ist am Ende auch nur Software – mit Fehlern wie jede andere auch. MacOS Antivirus Software jetzt runterschmeißen oder erstrecht installieren? Eine pauschale Aussage ist an der Stelle nicht nötig. Nicht aber weil es keine Viren gibt – sondern weil ein Antivirus kein Allheilmittel ist und ein bisschen Gefahr zwangsläufig mitbringt!

Weitere Informationen und Quellen

[1] Mac-AV-Software ermöglichte Einschleusen von Schadcode (heise)
[2] CVE-2016-9892 Remote Code Execution as Root via ESET Endpoint Antivirus 6

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.