Die Betriebssysteme Apples gelten im Branchenvergleich als weitestgehend sicher. Allerdings können auch sie nicht ausnahmslos jedem Angriff standhalten. So sorgt etwa die Sicherheitslücke CVE-2022-2294 in der Mac-App für Safari für ernstzunehmende Probleme. Denn sie wurde in einem anderen Browser bereits zu Spionagezwecken genutzt.
Safari und andere Browser betroffen
Schon am Donnerstag teilte das britische Softwareunternehmen Avast die Entdeckung gleich mehrerer Kampagnen mit. Sie hätten in erster Linie Nutzerinnen und Nutzer des Google-Browsers Chrome im Libanon, dem Jemen, in Palästina und der Türkei getroffen. Allerdings weisen auch Microsoft Edge und Safari die Lücke auf. Die Cyberkriminellen sollen die Schwachstelle genutzt haben, um die komplexe modulare Multi-Thread-Malware DevilsTongue auf den Rechnern ihrer Opfer zu installieren.
„Im Libanon scheinen die Angreifer eine Website kompromittiert zu haben, die von Mitarbeitern einer Nachrichtenagentur genutzt wird“, erklärte der Avast-Forscher Jan Vojtěšek zur Sicherheitslücke in der Mac-App. „Wir können nicht mit Sicherheit sagen, worauf die Angreifer aus waren, aber oft ist der Grund, warum Angreifer es auf Journalisten abgesehen haben, der, sie und die Geschichten, an denen sie arbeiten, direkt auszuspionieren oder an ihre Quellen zu gelangen und kompromittierende Informationen und sensible Daten zu sammeln, die sie mit der Presse teilen.“
Vojtěšek und sein Team vermuten, dass Kriminelle die Schwachstelle zunächst mittels der Webseite testeten. Anschließend sollen sie sie tatsächlich ausgenutzt haben, um einen Code einzufügen. Dieser wiederum habe bösartiges Javascript von einer durch die Angreifenden kontrollierten Domain geladen. Ob Windows- oder Mac-App – sicher war davor wohl niemand.
Lücke mit großem Potenzial
„Der Exploit wurde zwar speziell für Chrome unter Windows entwickelt, das Potenzial der Sicherheitslücke war jedoch viel größer“, meint der Sicherheitsexperte. „Da die Ursache in WebRTC zu finden war, betraf die Schwachstelle nicht nur andere Chromium-basierte Browser (wie Microsoft Edge), sondern auch andere Browser wie Safari von Apple.“
Es sei nicht bekannt, ob noch andere Exploits entwickelt worden seien, die nicht auf Chrome abzielen. Allerdings sei es sehr gut möglich.
Quelle: Avast
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.