Achtung – selbst Open-Source-Apps für Mac können Malware enthalten
Die Installation von Apps auf einem Mac gilt im Allgemeinen als sicherer als die Installation unter Windows, und Open-Source-Software ist normalerweise harmlos, aber es gibt Ausnahmen von diesen beiden Annahmen, die Ihrer Privatsphäre und Sicherheit unermesslichen Schaden zufügen können.
Eine aktuelle Entdeckung von Trend Micro ist ein erschreckendes Beispiel für dieses Risiko. Eine Open-Source-App, die Mac-Besitzern beim Signieren von iPhone- und iPad-Apps helfen soll, wurde so geändert, dass sie einen bösen Hack enthält, der Ihre Apple-Schlüsselbunddaten stiehlt. Die ursprüngliche App heißt ResignTool und ist kostenlos auf der beliebten Open-Source-Site GitHub verfügbar. Die App ist sechs Jahre alt und sowohl der Code als auch die fertige App können von GitHub heruntergeladen werden. Das ist nicht das Problem.
Das Problem ergibt sich daraus, wie einfach es ist, auf den Code zuzugreifen, Änderungen vorzunehmen und an anderer Stelle hochzuladen, als wäre es dieselbe App. Der Hacker muss nur sehr wenig Arbeit leisten, um seine Malware unter dem Deckmantel einer wirklich gut gemeinten App zu verbreiten.
Wenn Sie den Fehler machen, die Malware-Version einer Open-Source-App herunterzuladen, übergeben Sie möglicherweise die Schlüssel zu Ihrem Apple-Königreich, da Ihr Mac automatisch Passwörter synchronisiert, die Sie auf Ihrem iPhone und iPad im Schlüsselbund gespeichert haben. Jede App und jeder Website-Login könnte gestohlen werden, einschließlich Passwörtern für Finanz-Apps und Banking-Websites.
Es gibt vernünftige Lösungen, um diese Bedenken auszuräumen. Bei kritisch wichtigen Apps und Websites sollte die Zwei-Faktor-Authentifizierung aktiviert sein. Holen Sie sich nach Möglichkeit Apps aus dem Mac App Store, die auf Sicherheit getestet wurden. Wenn Sie von einer Website herunterladen, stellen Sie sicher, dass Sie die Quelle kennen und ihr vertrauen. Vielleicht möchten Sie auch herausfinden, ob Ihr Mac von einem Virenschutz profitieren könnte .