Sicherheitstool erfasst, wenn MacBooks aufgeklappt werden

Diverse Angriffsversuche auf gesperrte portable Macs funktionieren nur, wenn diese aufgeklappt werden – weil die Maschine sich dann nicht mehr im Schlafmodus befindet. Solche "Böses-Zimmermädchen"-Attacken – etwa wenn jemand sein Notebook uneingeschlossen im Hotelzimmer zurücklässt – will der bekannte Sicherheitsforscher Patrick Wardle nun mit einem neuen Tool unterbinden. Das macOS-Werkzeug namens Do Not Disturb (DND) (lauffähig ab macOS 10.12) überwacht das System auf sogenannte Lid-Open-Events und loggt diese dann sofort mit.

Rechner aufgeklappt, Script läuft los

DND kann außerdem verschiedene Ereignisse auslösen – etwa eine Nachricht anzeigen, ein Script starten (etwa zum Anfertigen eines Webcam-Bildes) oder weitere Logging-Funktionen aktivieren, etwa auf den Start neuer Prozesse, neue Logins oder das Einstecken von USB-Geräten.

Angriffsversuche, die DND so erkennen kann, sind etwa die Ausnutzung von Root-Login-Lücken, die es bei High Sierra vor kurzem gab, das Einloggen mit geklauten Zugangsdaten oder die Aktivierung externer Geräte, mit denen (theoretische) Hackversuche möglich wären.

iOS-App für mehr Komfort im Abo

DND ist standardmäßig kostenlos, benötigt für mehr Komfort allerdings ein Abo. Dann kann der Nutzer eine Companion-App verwenden, die über ein iOS-Gerät informiert, sobald DND etwas bemerkt. Die App kann auch das Aufnehmen eines Webcam-Bildes des Übeltäters triggern oder den Mac sofort komplett herunterfahren, um weitere Angriffsversuche zu unterbinden. Monatlich kostet dies 1 Euro, pro Jahr werden 10 Euro fällig – eine Woche gibt's das Abo gratis.

Wardle hat vor, DND noch mit weiteren Funktionen auszurüsten. dazu gehört etwa die Erkennung von Power Events, also der Start des Rechners ohne Aufklappen des Bildschirms, sowie das Monitoring der USB-Ports ebenfalls in diesem Zustand. (bsc)