Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht
Computersysteme des Herstellers Apple sind unter Cyberkriminellen ein immer begehrteres Angriffsziel. So warnen etwa Sicherheitsforscher von Accenture in einem gestern veröffentlichten Bericht(öffnet im neuen Fenster) davor, dass sich die Anzahl der im Darknet aktiven kriminellen Akteure, die es auf macOS-Systeme abgesehen haben, seit 2019 verzehnfacht hat. Ein Großteil des Zuwachses scheint dabei allein auf die vergangenen zwei Jahre zu entfallen.
Aufgrund seiner im Vergleich zu Windows- und Linux-Systemen geringeren Verbreitung gehörte macOS für Hacker früher zu den weniger interessanten Angriffszielen. Die Akzeptanz von Apple-Systemen nimmt jedoch nicht nur bei Privatanwendern, sondern auch im Unternehmensumfeld stetig zu, wie ein im November 2022 veröffentlichter Bericht von Computerworld(öffnet im neuen Fenster) darlegt. Das zieht auch die Aufmerksamkeit böswilliger Akteure auf sich, die im Darknet zunehmend macOS-spezifische Malware, Exploits, Zertifikate, Tools und Dienste für mögliche Angriffe auf Apples Betriebssystem bereitstellen.
Hacker zahlen hohe sechsstellige Beträge für einen Exploit
Einige der in einschlägigen Hackerforen angebotenen Exploits für macOS sollen sich sogar deutlich teurer verkaufen als jene, die auf Windows-Systeme abzielen. So soll ein Hacker beispielsweise für 500.000 US-Dollar die erforderlichen Tools zur Umgehung des macOS-Sicherheitsfeatures Gatekeeper angeboten haben. Ein anderer Akteur erklärte sich bereit, bis zu einer Million US-Dollar für funktionierende macOS-Exploits zu bezahlen. Und auch die prominente Hackergruppe Lockbit soll bereits seit Monaten daran arbeiten , ihre gleichnamige Ransomware auf den Einsatz unter macOS vorzubereiten.
Zögerliche Verteilung von Patches in Unternehmen
Ein Grund dafür, dass Cyberkriminelle zunehmend auf Macs abzielen, soll einem Bericht von Dark Reading(öffnet im neuen Fenster) zufolge die Tatsache sein, dass die Apple-Systeme im Unternehmensumfeld oft anfälliger sind, da Administratoren nicht die gleichen Zugangskontrollen und Richtlinien anwenden wie bei Windows-Geräten.
Diesbezüglich habe Jason Dettbarn, CEO einer Verwaltungsplattform für Apple-Systeme namens Addigy, erklärt, dass Unternehmen häufig damit zu kämpfen haben, Apple-Geräte nach den gleichen internen Prozessen zu patchen, die sie auch für Windows-PCs verwenden. Dies führe dazu, dass viele Sicherheitsupdates nur sehr zögerlich verteilt werden. "Jeder CISO, den ich kenne, sagt: 'Wir spielen keinen Patch ein, solange wir nicht wissen, worum es sich handelt'" , so Dettbarn.