Mögliche Sicherheitslücke in MagentaTV: Telekom-Plugin mit eingebauter Hintertür?
Gefährliche Schluderei? In einem Plugin, welches für die Nutzung des Streamingdienstes MagentaTV auf dem Mac erforderlich ist, klafft möglicherweise eine Lücke. Die App hebelt angeblich die Sicherheitsmechanismen von macOS aus und hat das Potenzial, eine Hintertür zu öffnen.
Plugin nicht mit Apple-Zertifikat signiertDas behauptet zumindest der Düsseldorfer Web-Entwicker Cedric Kastner, der das Verhalten des Plugins analysiert und seine Beobachtungen auf Twitter
veröffentlicht hat. Ihm zufolge ist die App namens MagentaTV.pkg nicht mit einem Apple-Zertifikat signiert, folgerichtig ist sie nicht in Apples App Store erhältlich, sondern wird von einem Telekom-Server heruntergeladen. Um die Installation durchzuführen, müssen also zunächst die entsprechenden Sicherheitseinstellungen des Gatekeepers gelockert werden. Das ist für sich genommen noch nicht ungewöhnlich, da es auf viele Apps zutrifft, die nicht über den App Store bezogen werden.
App installiert diverse ZertifikateAuffällig sind Kastner zufolge allerdings einige Aktivitäten, welche das offenbar vom chinesischen Hersteller Huawei stammende Plugin entfaltet. Unter anderem installiert MagentaTV etliche Zertifikate, die zudem teilweise nur aus statischen Zeichenketten wie "012345678abcde…" bestehen. Darüber hinaus lassen sich mit dem Passwort "Huawei123" beliebige Zertifikate erstellen, die dann angeblich dem Unternehmen zuzuordnen sind. Außerdem fand Kastner nach der Installation selbst-signierte Root- und Server-Zertifikate der Telekom im Schlüsselbund von macOS.
"App Nap" und "screencapture" deaktiviertZusätzlich deaktiviert das Plugin unter anderem die Funktion "App Nap", und zwar nicht nur für sich selbst, sondern auch für alle anderen installierten Apps. Außerdem wird systemweit das Kommandozeilentool screencapture "verbastelt", so Kastner wörtlich in einem seiner Tweets. Nachdem er diese Entdeckungen gemacht hatte, sah er von weiteren Analysen ab, da es ihm "zu wild" wurde.
Plugin ist eine "Zwischenlösung"Gegenüber dem Nachrichtenportal
Welt räumte die Deutsche Telekom ein, für MagentaTV auf dem Mac als Zwischenlösung ein Plugin von Huawei zu nutzen. Das Unternehmen wollte zwar von einer konkreten Sicherheitslücke nichts wissen. Es teilte gegenüber Welt jedoch mit, dass der derzeitige Zustand lediglich einen "Plan B" darstelle, an einer eigenen Lösung werde gearbeitet.