Apple Tiger: Dashboard als Einfallstor für Malware

Knapp zwei Wochen nach dem Start von Mac OS X Tiger könnte sich eine der wichtigsten Neuerungen als Einfallstor für Malware erweisen. Berichten zufolge können die auf dem Dashboard platzierbaren „Widgets“ – Mini-Programme für eng begrenzte Aufgabengebiete – die Kontrolle über Funktionen des Systems übernehmen.

So hat der Entwickler „Stephan“ mehrere Widgets in seinem Blog gepostet, die er als „slightly evil“ beschreibt. Eines der Mini-Programme installiert sich nach seinen Angaben selbst, wenn seine Website mit dem Safari-Browser von Apple besucht wird. Diese Möglichkeit könnten auch Betrüger nutzen, um ein Widget ohne explizite Zustimmung des Nutzers zu installieren und die Kontrolle über den Browser zu übernehmen.

Unter Berufung auf Apple berichtet der Entwickler, dass die Widgets vom Dashboard nicht entfernt werden können. Dies sei nur durch das direkte Löschen aus der Library möglich.

Stephan hat zur Darstellung des Problems ein Widget entwickelt, das den Nutzer beim Start mittels Browser auf eine Website weiterleitet. Das Dashboard wird dabei geschlossen, um den Nutzer an der Beendigung des schädlichen Programms zu hindern. Ein anderer Entwickler hat einige Widgets erstellt, die denen von Apple sehr ähnlich sehen und weit reichende Rechte auf einem System haben. Apple wollte den Sachverhalt nicht kommentieren.

Sollten sich schädliche Widgets auf einem System einnisten, können diese mit dem Activity Monitor beendet und dann direkt aus der Library gelöscht werden.