MacOS über Windows attackieren
Sicherheitslücke in Vmware macht Macintosh-Rechner angreifbar
Ausgerechnet mithilfe von Windows können Hacker Mac-Rechner angreifen, auf denen die Virtualisierungssoftware Vmware Fusion läuft. Möglich macht es eine Sicherheitslücke in Fusion.
Trotz der wachsenden Popularität von MacOS sind Viren, Trojaner und andere Schadprogramme, die auf Mac-Rechner zielen, noch relativ selten anzutreffen. Deshalb entbehrt es nicht einer gewissen Ironie, dass Macs ausgerechnet über den »Umweg« Windows angreifbar sind.
Betroffen sind Macintosh-Systeme, auf denen Windows in einer virtuellen Maschine (VM) läuft. Hacker können sich ein Sicherheitsloch in der Virtualisierungssoftware »Fusion« von Vmware zunutze machen, um Speicherinhalte des Host-Betriebssystems (also MacOS) zu manipulieren, auf dem als Gast-System Windows läuft.
Das fand die amerikanische Sicherheitsfirma Immunity heraus. Sie bietet mit »Canvas« eine Lösung an, mit der Anwender die Systeme in ihrem Netzwerk auf Sicherheitslöcher hin testen können. Ein Angreifer ist es somit in der Lage, über den Umweg des Windows-Gastbetriebssystems auf dem Mac eigenen Programmcode auszuführen.
Auch Rechner unter Windows oder der Linux-Distribution Ubuntu, auf denen in einer Vmware-Fusion-VM ein anderes Betriebssystem läuft, sind laut Immunity gefährdet. Allerding hat Vmware mittlerweile das Loch geschlossen. Anwender, die Fusion einsetzen, sollten deshalb unbedingt auf Version 2.0.4. der Software upgraden.
Lesen Sie mehr zum Thema
