Du hast dir gerade einen brandneuen Mac gekauft? Dann sei gewarnt: Es ist trotz aller Vorkehrungen möglich, einen Mac zu hacken, bevor du dich überhaupt das erste Mal einloggst! Wie das tatsächlich funktioniert, haben Sicherheitsforscher letzte Woche bei der Black Hat-Konferenz in Las Vegas vorgeführt.
Meistens sind wir als User „selbst schuld“, wenn wir uns Viren einfangen. Unachtsamkeit oder auch unregelmäßiges Updaten gewähren leider vielen Hackern ungewollt Zugriff auf Rechner. Dass aber auch ein komplett neues Gerät, quasi aus der Verpackung heraus, bereits infiziert sein kann, ist etwas ganz Neues. Noch dazu, wenn es bei besagtem Gerät um den Mac von Apple geht. Denn eigentlich werden gerade die Lieferketten des Megakonzerns auf der ganzen Welt genau beobachtet, analysiert und geprüft. Aber es gibt eben trotz allem nie eine Garantie, dass nicht doch etwas passieren kann. Und so haben es zwei Sicherheits-Experten tatsächlich geschafft, einen Mac infiltrieren, bevor der User sich überhaupt das erste Mal eingeloggt hat.
Inhaltsverzeichnis
„Äußerst wirkungsvoller“ Angriff
Laut den Forschern handle es sich dabei um einen „äußerst wirkungsvollen“ Angriff, der über Bugs in Apple Services für B2B-Kunden möglich wird – genauer gesagt über die MobileDevice-Management-Plattform und das Device Enrollment Program. Diese Tools erlauben es Mitarbeitern von Firmen, auch von zuhause aus das individuelle Setup ihres Unternehmens durchzuführen, sodass sich das System beim ersten Anschalten gleich direkt mit dem Firmensystem verbindet und entsprechend integriert wird. Und genau dort lauert die Gefahr: „Wir haben einen Bug entdeckt, der es uns erlaubt, das Gerät zu manipulieren und Malware zu installieren, bevor sich der User zum ersten Mal eingeloggt hat. Wenn der User eingeloggt ist, wenn er seinen Desktop sieht – dann ist der Computer bereits manipuliert”, so Jesse Endehl von der Mac Management-Firma Fleetsmith zu „Wired“.
Großer Anreiz für Regierungen, sich das Angriffs-Know-how anzueignen
Das Ganze funktioniert so, dass während diesem Firmen-Setup ein Angriff möglich ist – obwohl der Vorgang bzw. die Verbindung eigentlich sicher sein sollte. Es gibt eine Anleitung, welche dem User mitteilt, was er sich aus dem App Store herunterladen kann. Wenn der Hacker hier falsche Anweisungen gibt, kann er in das Firmennetzwerk hinein: „Einer der beängstigenden Aspekte ist, dass wenn du es schaffst, diesen Angriff auf einem Firmenlevel durchzuführen, könntest du jeden infizieren – abhängig davon, wo du den Man-in-the-Middle positionierst. Das alles passiert sehr früh im Setup-Prozess des Geräts, es gibt quasi keine Grenzen für diese Setup-Komponenten. Sie haben die absolute Macht, können also ganz speziell manipuliert werden“, sagt der zweite Aufdecker der Sicherheitslücke, Max Bélanger von Dropbox zu „Wired“. „Die Attacke ist dermaßen mächtig, dass einige Regierungen wahrscheinlich einen großen Anreiz darin sehen, die Anstrengungen auf sich zu nehmen, um einen solchen Angriff tatsächlich durchführen zu können,“ fügt Endahl hinzu.
Keine einfach durchzuführende Attacke – aber ein Thema für Geheimdienste?
Allerdings ist die Attacke nicht leicht zu bewerkstelligen. Sie ist kein Thema für „einfache“ Kriminelle, wohl aber für Geheimdienste bzw. wie oben schon genannt Regierungen. Den beiden Forschern war die Durchführung nur möglich, weil Endahl bei Fleetsmith arbeitet und den zertifizierten Server sowie die Man-in-the-Middle-Attacke direkt beim MDM-Verkäufer selbst durchführen konnte. Die beiden lobten auch die prinzipiell sehr guten Sicherheitsmechanismen von Apple. Aber sie betonten auch, dass es für einen hoch-kompetenten, finanzstarken und motivierten Angreifer durchaus möglich wäre, einen Mac zu infiltrieren. Das Potenzial, die Attacke als Zutrittsschlüssel zum Firmennetzwerk zu nutzen, hat überdies natürlich große Anziehungskraft.
Die beiden Sicherheits-Experten haben Apple natürlich bereits kontaktiert und auf die Problematik hingewiesen. Der Konzern veröffentlichte daraufhin letztes Monat einen Patch für macOS High Sierra 10.13, aber Geräte, die bereits mit einer älteren Version des Betriebssystems verkauft und ausgeliefert wurden, sind nach wie vor gefährdet. Also Achtung, wenn du deinen neuen Mac voller Freude auspackst – es könnte sich bereits ein Hacker an deinem Gerät zu schaffen gemacht haben …
Quelle: Wired
Erstellt am: 21. August 2018