Angeblich erstes Trojanisches Pferd für Mac OS X entdeckt

Die französische Sicherheitsfirma Indego will das erste Trojanische Pferd für das Betriebssystem Mac OS X entdeckt haben. Die Sicherheitslücke soll einen Computer durch einen Trick dazu bringen, vertrauliche Dateien zu öffnen. Apple hat angekündigt, das Problem zu untersuchen. Experten gehen jedoch davon aus, dass von dem Trojaner mit dem Namen MP3Concept keine tatsächliche Gefahr ausgeht.
Indego hat nach eigenen Angaben einen ‘Proof of Concept’-Trojaner für Mac OS X entdeckt, der sich als MP3-File tarnt. “Mac OS X zeigt das Symbol für ein MP3-File mit einem MP3-Anhängsel, genauso wie bei einem ‘echten’ MP3-File, so dass der Anwender glaubt, er müsse die Datei nur anklicken, um sie zu hören”, heißt es in einer Mitteilung von Intego. “Aber der Doppel-Klick setzt einen verborgenen Code in Gang, der Dateien beschädigen oder zerstören kann, die sich auf einem Computer befinden, die unter OS X laufen.”

‘Proof of Concept’-Bugs werden meist von Sicherheitsexperten entwickelt, um die Existenz von Softwarefehlern zu beweisen. Solche Bugs nützen einen Fehler aus, richten jedoch keinen tatsächlichen Schaden an. Der OS X-Trojaner war vergangene Woche in Umlauf gebracht worden.

Der Security-Experte Symantec hat den Fehler inzwischen bestätigt. Er stelle jedoch keine akute Gefahr dar, heißt es in einer Mitteilung. “Der Trojaner beinhaltet keinen böswilligen Code. MP3Concept ist ein ‘Proof to Concept’-Trojaner und wurde noch nie ‘in freier Wildbahn’ gesehen – er verteilt sich nicht und hat auch noch keine Macs infiziert”.

Apple hat dennoch reagiert. Man habe das von Intego entdeckte Problem zur Kenntnis genommen und werde es vorbeugend untersuchen. “Kein Betriebssystem kann völlig sicher vor allen Bedrohungen sein, Apple hat jedoch einen exzellenten Ruf, solche potentiellen Lücken schnell zu korrigieren.”