Es sei ein weit verbreiteter Irrglaube, dass Apples Macs immun gegen Schadsoftware oder Computerspionage seien. Dies betonte nun der ehemalige NSA-Mitarbeiter Patrick Wardle in einem Vortrag auf der Sicherheitskonferenz "Virus Bulletin", und warnte die Zuhörer dabei gleich vor konkreten Angriffsszenarien.

Aufzeichnung

Für Schadsoftware sei es kein sonderliches Problem die Webcam eines Macs zu übernehmen, und die dort geführten Videochats aufzuzeichnen. Zwar habe Apple ein fest verdrahtetes Lämpchen eingebaut, das darüber informieren soll, wenn die Kamera läuft, und so auch vor der versteckten Aktivierung von außen schützen soll. Dies bringe allerdings während eines Chats wenig, da da die Kamera ohnehin schon aktiv sei.

Warden demonstrierte dies im Rahmen der Konferenz mithilfe eines eigenen Exploits, der sowohl Video- als auch Tonaufnahmen eines Macs mitschneiden kann, ohne dass die User irgendetwas davon bemerken. Da das Ganze auf Betriebssystemebene ansetzt, funktioniert die Schadsoftware natürlich mit jeder Video-Chat-Software – also egal ob man Skype, FaceTime oder auch Hangouts verwendet.

Kontrolle

Wardle selbst sieht die Lösung in einer eigenen Software namens "Oversight", die anzeigt, welche Programme gerade Zugriff auf die Kamera haben. Diese ist kostenlos erhältlich, hat aber natürlich ein konzeptionelles Problem – wie viele Tools zur Schadsoftwarebekämpfung: Man muss dem Hersteller vollständig vertrauen, immerhin könnte diese selbst mitschneiden. Ein ähnliches Werkzeug gibt es übrigens schon seit einiger Zeit vom österreichischen Softwareanbieter Objective Development und nennt sich LittleSnitch. (red, 10.10.2016)