Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Schadsoftware: Mac mit .exe…

Schwieriger Fix

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwieriger Fix

    Autor: abcde 12.02.19 - 12:48

    Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix dafür zu erstellen müsste unmöglich sein, denn der Mac Mono Installer ist natürlich von Microsoft signiert, somit verhält der sich richtig und wird von GateKeeper akzeptiert. Anschließend kann mit Hilfe von Mono sämtliche exe Dateien ausgeführt werden, ob signiert oder nicht. Auch wird eine exe Signatur von GateKeeper nicht durchgeführt, da GateKeeper bis jetzt keine exe Dateien und Signaturen lesen kann. Viele exe Dateien sind ebenfalls nicht signiert. Vermutlich wäre eine einfache Idee, dass unter Mono jetzt nur noch signierte exe Dateien starten dürfen, welche von GateKeeper überprüft werden. Das würde aber einige exe Dateien ausschließen.

  2. Re: Schwieriger Fix

    Autor: Robert.Mas 12.02.19 - 13:10

    Der Fix ist eigentlich sogar ziemlich simpel: Apple wird einfach Mono deaktivieren und gut.

  3. Re: Schwieriger Fix

    Autor: schipplock 12.02.19 - 13:15

    was spricht dagegen, dass die "Schutzsoftware" des MACs auch .exe-Dateien prüft?

  4. Das wäre dann stümperhaft...

    Autor: Grob Notoriker 12.02.19 - 13:16

    m.E. is Wine Unix based und Linux, x-windows, osx bla bla bla



    1 mal bearbeitet, zuletzt am 12.02.19 13:18 durch Grob Notoriker.

  5. Re: Schwieriger Fix

    Autor: toastedLinux 12.02.19 - 13:19

    Ne, bei Mono wird die Exe Datei von Mono ausgeführt. Die Prüfung betrifft also nur das Framework, nicht was innerhalb des Frameworks ausgeführt wird.

    Ähnliches verhalten wie bei einem Bash Script, oder Python... etc.

  6. Re: Schwieriger Fix

    Autor: MasterBlupper 12.02.19 - 13:51

    Servus,

    ich kenne mich jetzt mit dem Mono-Framework nicht genau aus. Muss dazu nicht, wie unter Linux, das Mono-Framework zuerst einmal überhaupt installiert sein, damit die Mono-Anwendungen ausgeführt werden können?

  7. Re: Schwieriger Fix

    Autor: zilti 12.02.19 - 14:35

    Auch unter Linux muss es nicht zuerst installiert sein. Du kannst auch einfach ein AppImage erstellen, das Mono selbst mitbringt.

    Im vorliegenden Fall auf macOS wird es wohl reichen, per bash-script (muss nicht signiert sein) das mitgelieferte Mono - ist signiert - auszuführen und die .exe als Ziel anzugeben.

  8. Re: Schwieriger Fix

    Autor: toastedLinux 12.02.19 - 14:36

    MasterBlupper schrieb:
    --------------------------------------------------------------------------------
    > Servus,
    >
    > ich kenne mich jetzt mit dem Mono-Framework nicht genau aus. Muss dazu
    > nicht, wie unter Linux, das Mono-Framework zuerst einmal überhaupt
    > installiert sein, damit die Mono-Anwendungen ausgeführt werden können?


    Schon, aber wie auch im Text steht, wird das Mono Framework direkt mitinstalliert.

  9. Re: Schwieriger Fix

    Autor: de.merq.org 12.02.19 - 14:56

    Eine Signierung von bspw. exe Dateien schließt Schadcode nicht aus. Es verifiziert lediglich den Hersteller der Software. Auf der anderen Seite könnte man auch unsignierte Software aus vertrauenswürdiger Quelle (Server des Herstellers) installieren...

  10. Re: Schwieriger Fix

    Autor: ChMu 12.02.19 - 16:36

    abcde schrieb:
    --------------------------------------------------------------------------------
    > Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix
    > dafür zu erstellen müsste unmöglich sein....

    Einen fix? Wozu? Hast Du solche Dateien im Apple Shop? Nein? Also es geht um illegale Kopien aus unsicherer Quelle ueber ein Torrent?
    Hallo?
    Was kommt als naechstes? Jemand haut mit dem Vorschlaghammer in den iMac und der ist dagegen nicht geschuetzt? Schweinerei.
    Das ist eine totale null news, wer mit Gewalt seinen Mac kaputt machen will, wird es immer irgendwie schaffen. Bester fix ist gesunder Menschenverstand. Ist der nicht vorhanden, sollte man solche Maschinen eben nicht benutzen. Fuer Autos braucht man auch einen Fuehrerschein und die Dinger sind nicht halb so kompliziert und gefaehrlich wie ein moderner Computer.

  11. Re: Schwieriger Fix

    Autor: KritischerUser 12.02.19 - 16:51

    Apple fanboy detected :D

  12. Re: Schwieriger Fix

    Autor: slashwalker 12.02.19 - 16:55

    ChMu schrieb:
    --------------------------------------------------------------------------------
    > abcde schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix
    > > dafür zu erstellen müsste unmöglich sein....
    >
    > Einen fix? Wozu? Hast Du solche Dateien im Apple Shop? Nein? Also es geht
    > um illegale Kopien aus unsicherer Quelle ueber ein Torrent?
    > Hallo?
    > Was kommt als naechstes? Jemand haut mit dem Vorschlaghammer in den iMac
    > und der ist dagegen nicht geschuetzt? Schweinerei.
    > Das ist eine totale null news, wer mit Gewalt seinen Mac kaputt machen
    > will, wird es immer irgendwie schaffen. Bester fix ist gesunder
    > Menschenverstand. Ist der nicht vorhanden, sollte man solche Maschinen eben
    > nicht benutzen. Fuer Autos braucht man auch einen Fuehrerschein und die
    > Dinger sind nicht halb so kompliziert und gefaehrlich wie ein moderner
    > Computer.

    Weil ja auch alles ausserhalb des App Store illegal ist *facepalm*
    Nicht jeder Entwickler stellt seine Software über den App Store bereit. Sublime Text zum Beispiel...

  13. Re: Schwieriger Fix

    Autor: Eierspeise 12.02.19 - 18:30

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > abcde schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix
    > > > dafür zu erstellen müsste unmöglich sein....
    > >
    > > Einen fix? Wozu? Hast Du solche Dateien im Apple Shop? Nein? Also es
    > geht
    > > um illegale Kopien aus unsicherer Quelle ueber ein Torrent?
    > > Hallo?
    > > Was kommt als naechstes? Jemand haut mit dem Vorschlaghammer in den iMac
    > > und der ist dagegen nicht geschuetzt? Schweinerei.
    > > Das ist eine totale null news, wer mit Gewalt seinen Mac kaputt machen
    > > will, wird es immer irgendwie schaffen. Bester fix ist gesunder
    > > Menschenverstand. Ist der nicht vorhanden, sollte man solche Maschinen
    > eben
    > > nicht benutzen. Fuer Autos braucht man auch einen Fuehrerschein und die
    > > Dinger sind nicht halb so kompliziert und gefaehrlich wie ein moderner
    > > Computer.
    >
    > Weil ja auch alles ausserhalb des App Store illegal ist *facepalm*
    > Nicht jeder Entwickler stellt seine Software über den App Store bereit.
    > Sublime Text zum Beispiel...

    Es gibt auch nichts zwischen "unsicherer Quelle ueber ein Torrent" und "App Store". Also wirklich gar nichts. Bei Mac gibt es nur diese zwei Bezugsquellen. Schon echt blöd da.

  14. Re: Schwieriger Fix

    Autor: ChMu 12.02.19 - 19:30

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > abcde schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix
    > > > dafür zu erstellen müsste unmöglich sein....
    > >
    > > Einen fix? Wozu? Hast Du solche Dateien im Apple Shop? Nein? Also es
    > geht
    > > um illegale Kopien aus unsicherer Quelle ueber ein Torrent?
    > > Hallo?
    > > Was kommt als naechstes? Jemand haut mit dem Vorschlaghammer in den iMac
    > > und der ist dagegen nicht geschuetzt? Schweinerei.
    > > Das ist eine totale null news, wer mit Gewalt seinen Mac kaputt machen
    > > will, wird es immer irgendwie schaffen. Bester fix ist gesunder
    > > Menschenverstand. Ist der nicht vorhanden, sollte man solche Maschinen
    > eben
    > > nicht benutzen. Fuer Autos braucht man auch einen Fuehrerschein und die
    > > Dinger sind nicht halb so kompliziert und gefaehrlich wie ein moderner
    > > Computer.
    >
    > Weil ja auch alles ausserhalb des App Store illegal ist *facepalm*
    > Nicht jeder Entwickler stellt seine Software über den App Store bereit.
    > Sublime Text zum Beispiel...

    Sublime Text verteilt seine Software ueber einen Torrent client auf einer Website fuer “free pay apps”? Wirklich?

  15. Re: Schwieriger Fix

    Autor: as112 12.02.19 - 20:44

    toastedLinux schrieb:
    --------------------------------------------------------------------------------
    > MasterBlupper schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Servus,
    > >
    > > ich kenne mich jetzt mit dem Mono-Framework nicht genau aus. Muss dazu
    > > nicht, wie unter Linux, das Mono-Framework zuerst einmal überhaupt
    > > installiert sein, damit die Mono-Anwendungen ausgeführt werden können?
    >
    > Schon, aber wie auch im Text steht, wird das Mono Framework direkt
    > mitinstalliert.

    Dann sollte Apple das halt unterbinden, dass Mono "mitinstalliert" wird und nur eine direkte Installation über die signierte App zulassen. Das bekommt das Betriebssystem schon mit, wie die Installation gestartet wurde.



    1 mal bearbeitet, zuletzt am 12.02.19 20:44 durch as112.

  16. Re: Schwieriger Fix

    Autor: as112 12.02.19 - 20:52

    Es geht ums Prinzip. So zu tun, als würde alles über den App Store laufen zeugt nicht gerade von Bildung. Und ja, auch Webseiten von Softwareentwicklern wurden schon gehackt und missbraucht, um manipulierte Installer zu verbreiten. Von "non news" zu sprechen ist reichlich gefährlich.

  17. Re: Schwieriger Fix

    Autor: as112 12.02.19 - 20:53

    Eierspeise schrieb:
    --------------------------------------------------------------------------------

    > Es gibt auch nichts zwischen "unsicherer Quelle ueber ein Torrent" und "App
    > Store". Also wirklich gar nichts. Bei Mac gibt es nur diese zwei
    > Bezugsquellen. Schon echt blöd da.

    Wo finde ich "Little Snitch" im AppStore?

  18. Re: Schwieriger Fix

    Autor: zilti 12.02.19 - 20:55

    Ja, genau das brauchen wir, noch mehr Einschränkungen! Wo kämen wir da auch hin, Kunden wie erwachsene Menschen zu behandeln!

  19. Re: Schwieriger Fix

    Autor: Eierspeise 12.02.19 - 21:14

    as112 schrieb:
    --------------------------------------------------------------------------------
    > Eierspeise schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Es gibt auch nichts zwischen "unsicherer Quelle ueber ein Torrent" und
    > "App
    > > Store". Also wirklich gar nichts. Bei Mac gibt es nur diese zwei
    > > Bezugsquellen. Schon echt blöd da.
    >
    > Wo finde ich "Little Snitch" im AppStore?
    Gar nicht. Aber wozu die Frage, deren Antwort du eh kennst und die ein bisschen am Thema des Zitats vorbei geht?

  20. Re: Schwieriger Fix

    Autor: toastedLinux 12.02.19 - 23:32

    as112 schrieb:
    --------------------------------------------------------------------------------
    > toastedLinux schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > MasterBlupper schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Servus,
    > > >
    > > > ich kenne mich jetzt mit dem Mono-Framework nicht genau aus. Muss dazu
    > > > nicht, wie unter Linux, das Mono-Framework zuerst einmal überhaupt
    > > > installiert sein, damit die Mono-Anwendungen ausgeführt werden können?
    > >
    > >
    > > Schon, aber wie auch im Text steht, wird das Mono Framework direkt
    > > mitinstalliert.
    >
    > Dann sollte Apple das halt unterbinden, dass Mono "mitinstalliert" wird und
    > nur eine direkte Installation über die signierte App zulassen. Das bekommt
    > das Betriebssystem schon mit, wie die Installation gestartet wurde.

    ...tut MacOS eigentlich auch, das Problem ist das die Firewall gehackt wurde damit man sie nicht mehr kaufen muss. Dadurch stimmt aber die Prüfsumme nicht mehr und MacOS verweigert die Installation. Um dies zu umgehen wird Mono installiert, was eine signierte Anwendug ist und über Mono dann, die nicht mehr signierte Anwendung. Und genau dabei dann eben auch der Virus. MacOS weißt aber mindestens einmal darauf hin, dass dies alles eine blöde und unsichere Idee ist... Aber wer illegal Software installiert lässt sich von solchen Dingen wohl nicht aufhalten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. XENON Automatisierungstechnik GmbH, Dresden
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. über duerenhoff GmbH, Raum Remscheid

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))
  2. (-78%) 8,99€
  3. 5,99€
  4. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

  1. Casio Pro Trek WSD-F30 im Test: Wem die Stunde doppelt schlägt
    Casio Pro Trek WSD-F30 im Test
    Wem die Stunde doppelt schlägt

    Die Casio Pro Trek WSD-F30 verfügt über ein monochromes und ein farbiges Zifferblatt - und auch im Inneren des militärkompatiblen Wear-OS-Zeitmessers sind eigentlich zwei Smartwatches untergebracht. Diese Vielfalt schafft auch Verwirrung.

  2. Purism: Librem 5 soll im dritten Quartal 2019 erscheinen
    Purism
    Librem 5 soll im dritten Quartal 2019 erscheinen

    Das Purism-Team muss den Erscheinungstermin seines freien Linux-Smartphones Librem 5 erneut verschieben. Die Probleme mit der Hardware scheinen aber durch den Hersteller des SoC behoben worden zu sein.

  3. Ricoh GR III: Eine halbe Sekunde Belichtungszeit ohne Stativ
    Ricoh GR III
    Eine halbe Sekunde Belichtungszeit ohne Stativ

    Ricoh hat mit der Ricoh GR III eine kompakte Digitalkamera mit APS-C-Sensor und fest verbautem Objektiv vorgestellt. Der Sensor ist beweglich aufgehängt und soll lange Belichtungszeiten ohne Stativ ermöglichen.


  1. 10:45

  2. 10:07

  3. 09:31

  4. 08:54

  5. 08:31

  6. 08:15

  7. 08:00

  8. 07:39