Angriffe auf macOS: Interesse innerhalb von 4 Jahren um das 10-fache gestiegen
Die Accenture Cyber Threat Intelligence analysierte das Dark Web und kam zu dem Entschluss, dass die Zahl der dortigen Akteure, die es auf das Betriebssystem aus Cupertino abgesehen haben, stark zugenommen hat. Waren es 2019 noch in etwa 200 Angreifer, so seien es 2023 bereits ca. 2300. Die Bedrohung trifft man inzwischen immer häufiger aus einem Milieu technisch fortgeschrittener und gut ausgestatteter Akteure an.
Vielfältige, spezifische ZieleDie Angreifer konzentrieren sich hauptsächlich auf die Entwicklung und den Support von sogenannten Info-Stealern und bieten hierfür Werkzeuge und Dienstleistungen an. Darunter fallen unter anderem der Verkauf von Unternehmenszertifikaten zur Malware-Verteilung, Gatekeeper-Umgehungen und die Entwicklung von Exploits. Grund für das gestiegene Interesse könnte die steigende Zahl an Unternehmen sein, die mittlerweile auf Apple setzen. Konkret stieg diese allein im Zeitraum von einem Jahr (2019 bis 2020) von 17 auf 23 % (siehe
). Mittlerweile stellen sie ein beliebtes Ziel für Cyberkriminelle dar. Weiterhin ist die Auswahl für Windows und Linux deutlich größer. Dies spiegelt sich ebenso in der Anzahl und dem Preis von Zero-Day-Exploits wider. Im Windows-Segment zahlt man hierfür allenfalls einige tausend Dollar. Der macOS-Markt hingegen ruft an dieser Stelle teils Millionen auf. Gleichermaßen seien Spezialisierungen hier weitaus häufiger anzutreffen. Als Beispiel sei ein zu erstellendes Apple Enterprise-Zertifikat für 100 000 Dollar genannt.
Gut ausgestattetAccenture warnt vor allem vor Akteuren mit „gutem Ruf und großem Budget“. Diese seien ständig auf der Suche nach neuen Möglichkeiten, macOS-Sicherheitsfunktionen wie den Gatekeeper und Cupertinos „Transparency Consent and Control“-System (TCC) auszutricksen. Hier rufe man Angebote in Höhe von bis zu 500 000 US-Dollar zur Umgehung des Gatekeepers oder an anderer Stelle sogar 1 Million Dollar für einen funktionierenden macOS-Exploit auf. Die Dark-Web-Community wächst stetig und mit ihr auch die Techniken und Fähigkeiten. Apple setzt daher viel daran, regelmäßige Sicherheitsupdates für seine Systeme zu veröffentlichen. Diese sollte man so schnell es geht installieren, um kostspieligen Problemen aus dem Weg zu gehen.