Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Schadsoftware: Mac mit .exe…

Schwieriger Fix

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwieriger Fix

    Autor: abcde 12.02.19 - 12:48

    Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix dafür zu erstellen müsste unmöglich sein, denn der Mac Mono Installer ist natürlich von Microsoft signiert, somit verhält der sich richtig und wird von GateKeeper akzeptiert. Anschließend kann mit Hilfe von Mono sämtliche exe Dateien ausgeführt werden, ob signiert oder nicht. Auch wird eine exe Signatur von GateKeeper nicht durchgeführt, da GateKeeper bis jetzt keine exe Dateien und Signaturen lesen kann. Viele exe Dateien sind ebenfalls nicht signiert. Vermutlich wäre eine einfache Idee, dass unter Mono jetzt nur noch signierte exe Dateien starten dürfen, welche von GateKeeper überprüft werden. Das würde aber einige exe Dateien ausschließen.

  2. Re: Schwieriger Fix

    Autor: Robert.Mas 12.02.19 - 13:10

    Der Fix ist eigentlich sogar ziemlich simpel: Apple wird einfach Mono deaktivieren und gut.

  3. Re: Schwieriger Fix

    Autor: schipplock 12.02.19 - 13:15

    was spricht dagegen, dass die "Schutzsoftware" des MACs auch .exe-Dateien prüft?

  4. Das wäre dann stümperhaft...

    Autor: Grob Notoriker 12.02.19 - 13:16

    m.E. is Wine Unix based und Linux, x-windows, osx bla bla bla



    1 mal bearbeitet, zuletzt am 12.02.19 13:18 durch Grob Notoriker.

  5. Re: Schwieriger Fix

    Autor: toastedLinux 12.02.19 - 13:19

    Ne, bei Mono wird die Exe Datei von Mono ausgeführt. Die Prüfung betrifft also nur das Framework, nicht was innerhalb des Frameworks ausgeführt wird.

    Ähnliches verhalten wie bei einem Bash Script, oder Python... etc.

  6. Re: Schwieriger Fix

    Autor: MasterBlupper 12.02.19 - 13:51

    Servus,

    ich kenne mich jetzt mit dem Mono-Framework nicht genau aus. Muss dazu nicht, wie unter Linux, das Mono-Framework zuerst einmal überhaupt installiert sein, damit die Mono-Anwendungen ausgeführt werden können?

  7. Re: Schwieriger Fix

    Autor: zilti 12.02.19 - 14:35

    Auch unter Linux muss es nicht zuerst installiert sein. Du kannst auch einfach ein AppImage erstellen, das Mono selbst mitbringt.

    Im vorliegenden Fall auf macOS wird es wohl reichen, per bash-script (muss nicht signiert sein) das mitgelieferte Mono - ist signiert - auszuführen und die .exe als Ziel anzugeben.

  8. Re: Schwieriger Fix

    Autor: toastedLinux 12.02.19 - 14:36

    MasterBlupper schrieb:
    --------------------------------------------------------------------------------
    > Servus,
    >
    > ich kenne mich jetzt mit dem Mono-Framework nicht genau aus. Muss dazu
    > nicht, wie unter Linux, das Mono-Framework zuerst einmal überhaupt
    > installiert sein, damit die Mono-Anwendungen ausgeführt werden können?


    Schon, aber wie auch im Text steht, wird das Mono Framework direkt mitinstalliert.

  9. Re: Schwieriger Fix

    Autor: de.merq.org 12.02.19 - 14:56

    Eine Signierung von bspw. exe Dateien schließt Schadcode nicht aus. Es verifiziert lediglich den Hersteller der Software. Auf der anderen Seite könnte man auch unsignierte Software aus vertrauenswürdiger Quelle (Server des Herstellers) installieren...

  10. Re: Schwieriger Fix

    Autor: ChMu 12.02.19 - 16:36

    abcde schrieb:
    --------------------------------------------------------------------------------
    > Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix
    > dafür zu erstellen müsste unmöglich sein....

    Einen fix? Wozu? Hast Du solche Dateien im Apple Shop? Nein? Also es geht um illegale Kopien aus unsicherer Quelle ueber ein Torrent?
    Hallo?
    Was kommt als naechstes? Jemand haut mit dem Vorschlaghammer in den iMac und der ist dagegen nicht geschuetzt? Schweinerei.
    Das ist eine totale null news, wer mit Gewalt seinen Mac kaputt machen will, wird es immer irgendwie schaffen. Bester fix ist gesunder Menschenverstand. Ist der nicht vorhanden, sollte man solche Maschinen eben nicht benutzen. Fuer Autos braucht man auch einen Fuehrerschein und die Dinger sind nicht halb so kompliziert und gefaehrlich wie ein moderner Computer.

  11. Re: Schwieriger Fix

    Autor: KritischerUser 12.02.19 - 16:51

    Apple fanboy detected :D

  12. Re: Schwieriger Fix

    Autor: slashwalker 12.02.19 - 16:55

    ChMu schrieb:
    --------------------------------------------------------------------------------
    > abcde schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix
    > > dafür zu erstellen müsste unmöglich sein....
    >
    > Einen fix? Wozu? Hast Du solche Dateien im Apple Shop? Nein? Also es geht
    > um illegale Kopien aus unsicherer Quelle ueber ein Torrent?
    > Hallo?
    > Was kommt als naechstes? Jemand haut mit dem Vorschlaghammer in den iMac
    > und der ist dagegen nicht geschuetzt? Schweinerei.
    > Das ist eine totale null news, wer mit Gewalt seinen Mac kaputt machen
    > will, wird es immer irgendwie schaffen. Bester fix ist gesunder
    > Menschenverstand. Ist der nicht vorhanden, sollte man solche Maschinen eben
    > nicht benutzen. Fuer Autos braucht man auch einen Fuehrerschein und die
    > Dinger sind nicht halb so kompliziert und gefaehrlich wie ein moderner
    > Computer.

    Weil ja auch alles ausserhalb des App Store illegal ist *facepalm*
    Nicht jeder Entwickler stellt seine Software über den App Store bereit. Sublime Text zum Beispiel...

  13. Re: Schwieriger Fix

    Autor: Eierspeise 12.02.19 - 18:30

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > abcde schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix
    > > > dafür zu erstellen müsste unmöglich sein....
    > >
    > > Einen fix? Wozu? Hast Du solche Dateien im Apple Shop? Nein? Also es
    > geht
    > > um illegale Kopien aus unsicherer Quelle ueber ein Torrent?
    > > Hallo?
    > > Was kommt als naechstes? Jemand haut mit dem Vorschlaghammer in den iMac
    > > und der ist dagegen nicht geschuetzt? Schweinerei.
    > > Das ist eine totale null news, wer mit Gewalt seinen Mac kaputt machen
    > > will, wird es immer irgendwie schaffen. Bester fix ist gesunder
    > > Menschenverstand. Ist der nicht vorhanden, sollte man solche Maschinen
    > eben
    > > nicht benutzen. Fuer Autos braucht man auch einen Fuehrerschein und die
    > > Dinger sind nicht halb so kompliziert und gefaehrlich wie ein moderner
    > > Computer.
    >
    > Weil ja auch alles ausserhalb des App Store illegal ist *facepalm*
    > Nicht jeder Entwickler stellt seine Software über den App Store bereit.
    > Sublime Text zum Beispiel...

    Es gibt auch nichts zwischen "unsicherer Quelle ueber ein Torrent" und "App Store". Also wirklich gar nichts. Bei Mac gibt es nur diese zwei Bezugsquellen. Schon echt blöd da.

  14. Re: Schwieriger Fix

    Autor: ChMu 12.02.19 - 19:30

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > ChMu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > abcde schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich finde den Angriff ziemlich simpel und gleichzeitig genial. Ein Fix
    > > > dafür zu erstellen müsste unmöglich sein....
    > >
    > > Einen fix? Wozu? Hast Du solche Dateien im Apple Shop? Nein? Also es
    > geht
    > > um illegale Kopien aus unsicherer Quelle ueber ein Torrent?
    > > Hallo?
    > > Was kommt als naechstes? Jemand haut mit dem Vorschlaghammer in den iMac
    > > und der ist dagegen nicht geschuetzt? Schweinerei.
    > > Das ist eine totale null news, wer mit Gewalt seinen Mac kaputt machen
    > > will, wird es immer irgendwie schaffen. Bester fix ist gesunder
    > > Menschenverstand. Ist der nicht vorhanden, sollte man solche Maschinen
    > eben
    > > nicht benutzen. Fuer Autos braucht man auch einen Fuehrerschein und die
    > > Dinger sind nicht halb so kompliziert und gefaehrlich wie ein moderner
    > > Computer.
    >
    > Weil ja auch alles ausserhalb des App Store illegal ist *facepalm*
    > Nicht jeder Entwickler stellt seine Software über den App Store bereit.
    > Sublime Text zum Beispiel...

    Sublime Text verteilt seine Software ueber einen Torrent client auf einer Website fuer “free pay apps”? Wirklich?

  15. Re: Schwieriger Fix

    Autor: as112 12.02.19 - 20:44

    toastedLinux schrieb:
    --------------------------------------------------------------------------------
    > MasterBlupper schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Servus,
    > >
    > > ich kenne mich jetzt mit dem Mono-Framework nicht genau aus. Muss dazu
    > > nicht, wie unter Linux, das Mono-Framework zuerst einmal überhaupt
    > > installiert sein, damit die Mono-Anwendungen ausgeführt werden können?
    >
    > Schon, aber wie auch im Text steht, wird das Mono Framework direkt
    > mitinstalliert.

    Dann sollte Apple das halt unterbinden, dass Mono "mitinstalliert" wird und nur eine direkte Installation über die signierte App zulassen. Das bekommt das Betriebssystem schon mit, wie die Installation gestartet wurde.



    1 mal bearbeitet, zuletzt am 12.02.19 20:44 durch as112.

  16. Re: Schwieriger Fix

    Autor: as112 12.02.19 - 20:52

    Es geht ums Prinzip. So zu tun, als würde alles über den App Store laufen zeugt nicht gerade von Bildung. Und ja, auch Webseiten von Softwareentwicklern wurden schon gehackt und missbraucht, um manipulierte Installer zu verbreiten. Von "non news" zu sprechen ist reichlich gefährlich.

  17. Re: Schwieriger Fix

    Autor: as112 12.02.19 - 20:53

    Eierspeise schrieb:
    --------------------------------------------------------------------------------

    > Es gibt auch nichts zwischen "unsicherer Quelle ueber ein Torrent" und "App
    > Store". Also wirklich gar nichts. Bei Mac gibt es nur diese zwei
    > Bezugsquellen. Schon echt blöd da.

    Wo finde ich "Little Snitch" im AppStore?

  18. Re: Schwieriger Fix

    Autor: zilti 12.02.19 - 20:55

    Ja, genau das brauchen wir, noch mehr Einschränkungen! Wo kämen wir da auch hin, Kunden wie erwachsene Menschen zu behandeln!

  19. Re: Schwieriger Fix

    Autor: Eierspeise 12.02.19 - 21:14

    as112 schrieb:
    --------------------------------------------------------------------------------
    > Eierspeise schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Es gibt auch nichts zwischen "unsicherer Quelle ueber ein Torrent" und
    > "App
    > > Store". Also wirklich gar nichts. Bei Mac gibt es nur diese zwei
    > > Bezugsquellen. Schon echt blöd da.
    >
    > Wo finde ich "Little Snitch" im AppStore?
    Gar nicht. Aber wozu die Frage, deren Antwort du eh kennst und die ein bisschen am Thema des Zitats vorbei geht?

  20. Re: Schwieriger Fix

    Autor: toastedLinux 12.02.19 - 23:32

    as112 schrieb:
    --------------------------------------------------------------------------------
    > toastedLinux schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > MasterBlupper schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Servus,
    > > >
    > > > ich kenne mich jetzt mit dem Mono-Framework nicht genau aus. Muss dazu
    > > > nicht, wie unter Linux, das Mono-Framework zuerst einmal überhaupt
    > > > installiert sein, damit die Mono-Anwendungen ausgeführt werden können?
    > >
    > >
    > > Schon, aber wie auch im Text steht, wird das Mono Framework direkt
    > > mitinstalliert.
    >
    > Dann sollte Apple das halt unterbinden, dass Mono "mitinstalliert" wird und
    > nur eine direkte Installation über die signierte App zulassen. Das bekommt
    > das Betriebssystem schon mit, wie die Installation gestartet wurde.

    ...tut MacOS eigentlich auch, das Problem ist das die Firewall gehackt wurde damit man sie nicht mehr kaufen muss. Dadurch stimmt aber die Prüfsumme nicht mehr und MacOS verweigert die Installation. Um dies zu umgehen wird Mono installiert, was eine signierte Anwendug ist und über Mono dann, die nicht mehr signierte Anwendung. Und genau dabei dann eben auch der Virus. MacOS weißt aber mindestens einmal darauf hin, dass dies alles eine blöde und unsichere Idee ist... Aber wer illegal Software installiert lässt sich von solchen Dingen wohl nicht aufhalten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. spiritdev Softwareentwicklung GmbH, Erlangen
  2. neveling.net GmbH, Hamburg
  3. BWI GmbH, Weiden in der Oberpfalz
  4. Swyx Solutions GmbH, Linz, Wien, Salzburg (Österreich, Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,49€
  3. (-10%) 35,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
      Quartalsbericht
      Amazons Umsatz steigt nicht mehr so stark

      Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

    2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
      Partner-Roadmap
      Intel plant 10-nm-Desktop-Chips nicht vor 2022

      Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

    3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
      Mobilfunk
      Nokia macht wegen 5G-Sicherheitsbedenken Verlust

      Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


    1. 23:51

    2. 21:09

    3. 18:30

    4. 17:39

    5. 16:27

    6. 15:57

    7. 15:41

    8. 15:25