Ein brandneuer Mac kann bereits mit Malware infiziert sein, bevor der Nutzer das erste Dokument oder das erste Foto darauf betrachtet. Schon bei der Einrichtung lässt sich Schadsoftware auf das System schleusen, wie Sicherheitsforscher nun herausfanden.
Apples macOS gilt als vergleichsweise sicher, doch kein System ist unangreifbar. Eine jüngst entdeckte Lücke erlaubte es Angreifern, auf einen fabrikneuen Mac Malware aufzuspielen.
Das Problem dürfte Pirvatanwender aber kaum betreffen.
Angriff auf Unternehmenskunden
Derzeit findet die Black Hat conference in Las Vegas statt. Dort demonstrierten Sicherheitsforscher einen Angriff, der einen mac bereits während der initialen Einrichtung trifft.
Nachdem sich der Rechner mit einem WiFi-Netz verbunden hat, kontaktiert er umgehend die Apple-Server und identifiziert sich dort mit seiner Seriennummer. Falls nun für diesen Mac ein Profil vorliegt, wird es umgehend geladen und installiert.
Diese Profile werden im Rahmen des sogenannten Mobile Device Managements angelegt und sind ein Segen für IT-Administratoren großer Firmen, erlauben sie es doch, Mitarbeitergeräte zentral mit den Unternehmens-Richtlinien, Einstellungen und möglicherweise Anwendungen zu versehen.
Weil die vorzunehmenden Konfigurationen umfangreich sind, haben diese Profile weitreichende Kompetenzen und das nutzt der Angreifer aus. Diese Freiheiten in Verbindung mit einer Schwachstelle beim Authentifizierungsprozess der Mac-Setup-Routine, erlaubt die Einschleusung von Malware, die dann eventuell Bildschirmrekcorder, Keylogger oder ähnlich unerfreuliche Dinge auf den Rechner spielt.
Der Angriff ist jedoch nicht trivial und erfordert profunde Kenntnisse.
Zudem hat apple die Lücke bereits mit macOS 10.13.6 geschlossen, Nutzer sind mit der aktuellen Version also sicher.