Ein italienischer Student hat eine Methode entdeckt, wie schadhafter Code direkt in den Speicher von Computern mit Mac OS X geschleust werden können. Damit soll es deutlich schwieriger werden, einen Angriff zu entdecken. Vincenzo Iozzo will seine Forschungsergebnisse auf der Black Hat Konferenz Ende Februar präsentieren.

Auch iPhone verwundbar

Mit dieser Angriffstaktik soll gefährliche Software auf einem Mac installiert werden können, ohne Spuren zu hinterlassen. Üblicherweise werden bei einem Angriff Dateien auf der Festplatte zurückgelassen, die dann von einem Virenscanner entdeckt werden. Mit Iozzos Verfahren soll jedoch eine Binär-Datei gar nicht erst auf die Harddisk gelangen und direkt im Speicherbereich ausgeführt werden. Auch das iPhone sei auf diese Art verwundbar.

Bislang nur unter Windows und Linux möglich

Ähnliche Techniken habe man nur von Windows und Linux gekannt. Bislang sei jedoch keine Methode bekannt gewesen, wie die Spuren bei einem Angriff auf eine Mac-Plattform verwischt werden könnten.

Angriff nicht einfacher

Bis die Methode von Hackern entdeckt werde, sei es nur eine Frage der Zeit, warnen Viren-Experten. Angreifer müssen allerdings erst einen Exploit für eine offene Sicherheitslücke in einer Mac OS X-Applikation entwickeln, um ein System anzugreifen. Die von Iozzo beschriebene Methode mache es daher grundsätzlich nicht einfacher einen Mac anzugreifen, sondern erlaube es nur die Spuren eines Angriffs zu verwischen. (red)