Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

"Verhalten wie Malware-Anbieter": Adobe ändert wichtige Systemdatei

Das Unternehmen Adobe hat seinen Hauptsitz im kalifornischen San José, 14 Kilometer vom Apple Park entfernt – und ist auch sonst eng mit Apple verwoben: Software wie Photoshop, Premiere, Illustrator und InDesign erscheinen stets für macOS ebenso wie für Windows. Die hochpreisigen Gestaltungs-Apps motivierten in der Vergangenheit einige Nutzer dazu, auf Raubkopien auszuweichen, weshalb das Unternehmen zunehmend ausufernde Kopierschutzmaßnahmen ergriffen hat. Jetzt entdeckte ein Reddit-Nutzer eine kontroverse Änderung: ein Eintrag in der hosts-Datei von macOS, exklusiv für einen bestimmten URL-Aufruf.


Der Eintrag in der Datei /etc/hosts ist für Laien nur schwer aufzuspüren, der Ordner auf der obersten Ebene der Systempartition bleibt im Finder versteckt und lässt sich nur über das Tastenkürzel +. (Punkt) sichtbar machen. Ändern lässt sich die hosts-Datei nur mit Admin-Rechten. Der Eintrag selbst besteht aus drei Zeilen, von denen zwei Kommentare sind. Effektiv handelt es sich also um einen einzigen Eintrag:

## Adobe Creative Cloud WAM- Start##
166.117.29.xyz detect-ccd.creativecloud.adobe.com
## Adobe Creative Cloud WAM - End ##

Modifikationen der /etc/hosts-Datei sind zwar in Server-Szenarien üblich, doch auf einem Anwendersystem eher selten zu finden – die Auswirkungen können unvorhersehbar sein. Bei Schadsoftware hingegen ist diese Masche weitverbreitet, da sich auf diesem Weg bestimmte URL-Aufrufe gezielt auf andere Server umleiten lassen.

Eine unveränderte hosts-Datei von macOS – man beachte den Warnhinweis.

Überprüfung bei Browser-Anmeldung
Reddit-Nutzer thenickdude hat eine Theorie für die Ursache: Ruft man die Website von Adobe auf, versucht ein JavaScript-Befehl eine Datei namens „cc.png“ von der in der hosts-Datei angegebenen URL zu laden. Wurde auf dem Rechner Creative Cloud installiert und dabei auch der Eintrag in der hosts-Datei hinzugefügt, funktioniert der Dateiabruf. Lädt die Datei nicht, meldet JavaScript einen Fehler an den Webserver. Vor einiger Zeit sprach die JavaScript-Funktion direkt „http://localhost“ an. Doch nachdem Googles Chrome-Browser vergangenen Sommer solche Verbindungsanfragen mit einer Berechtigungsanfrage versehen hat, entschied sich Adobe offenbar für diesen kontroversen Workaround.

"Keine Unterschiede zu Schadsoftware"
Die Entdeckung löste umfangreichen Widerspruch aus. John Gruber fragt rhetorisch, was geschehe, wenn jede installierte Software einen Eintrag in /etc/hosts hinterlasse. Er erinnert sich an Zeiten, als Adobe eine Festung bester Entwickler-Praktiken gewesen ist. Inzwischen sei der Creative-Cloud-Installer nicht von Schadsoftware zu unterscheiden. Die erste Hälfte der Aussage ist wohl eher eine Einzelmeinung, die zweite findet allgemeine Zustimmung. Auf Reddit merkt ein sarkastischer Kommentar an, dass eine Raubkopie mittlerweile stabiler laufe, schneller starte und weniger ins System eingreife.
Das MacBook Air M5
Das MacBook Air M5
20 Jahre "Boot Camp"
20 Jahre "Boot Camp"
Altes Camcorder-Video von 1999 aufgetaucht: Steve Jobs spricht auf dem Apple Campus zu den Mitarbeitern
Altes Camcorder-Video von 1999 aufgetaucht: Ste...
iPhone-Dreijahresplan
iPhone-Dreijahresplan
25 Jahre Mac OS X
25 Jahre Mac OS X
Einschränkungen des MacBook Neo – im Vergleich zum MacBook Air
Einschränkungen des MacBook Neo – im Vergleich ...
Asus-CEO bezeichnet MacBook Neo als "Schock für die gesamte Branche"
Asus-CEO bezeichnet MacBook Neo als "Schock für...
Mac-Praxis: Wie lange hält die interne SSD?
Mac-Praxis: Wie lange hält die interne SSD?

Kommentare

WollesMac
WollesMac10.04.26 17:02
Ich Versteh nur Bahnhof.
Was ist denn jetzt die Antwort auf diese rhetorische Frage. Warum ist das eine Systemdatei, wenn sie letztlich nur eine andere Adresse angibt. Wenn man sich die Datenschutzberichte in Safari anguckt, macht eine zusätzliche Verbindung den Kohl auch nicht fett. Was ist jetzt im Vergleich zu vorher bei den Adobeprogrammen anders? Scheint ja nur um die Adobe-Website zu gehen. Und wenn dieser Fehler passiert, läuft dann z.B. Lightroom nicht mehr? Oder anders rum? Usw.
0
Spacely10.04.26 17:15
Ein Eintrag dort kann bewirken das wenn du google.de in Safari eingibst das dann boeseseite.de aufgeht.

Adobe nutzt das um bei Webseitenbesuchern zu Schnüffeln ob die die CC installiert haben.

Adobe hat schon früher viel zu viel ins System geschrieben. Das ging mir bei Windows schon auf den Keks. Da die Software beim Installieren Adminrechte braucht kann sie alles mögliche anstellen.
Sowas ist pfui.
+6
CHE
CHE10.04.26 17:29
Alt + cmd + . macht bei mir ´nen tollen Ton - sonst nix.
Versteckte Dateien und Ordner mache ich am einfachsten über die Tastenkombination CMD + Shift + Punkt sichtbar .
Rege Dich nicht länger als 5 Min über etwas auf, das Dir in 5 Jahren nicht mehr wichtig sein wird.
+2
Ollie Mengedoht
Ollie Mengedoht10.04.26 17:31
Tatsächlich. Und ich kann den Eintrag nichtmal ausklammern, weil ich nicht Eigentümer der Datei bin.
Et es wie et es, et kütt wie et kütt un et hätt noch emmer joot jejange! :-)
0
System 6.0.1
System 6.0.110.04.26 17:34
Adobe, lang ist‘s her …

Sehr lang.
„A lot of times, people don't know what they want until you show it to them.“ Steve Jobs, 1998
+1
gfhfkgfhfk10.04.26 17:37
WollesMac
Warum ist das eine Systemdatei, wenn sie letztlich nur eine andere Adresse angibt.
Es gibt in UNIX mehrere Ebenen, die erst im Laufe der Zeit entstanden sind, wie man Namen in die für die Maschine notwendigen numerischen Adressen zu übersetzen kann.

Die älteste Methode ist die hosts Datei. Da stehen Rechnernamen und Adressen im LAN bzw. WAN drin. Üblich ist es nur LAN Adressen darin abzulegen, und eben keine WAN Adressen. Letztere sind möglich, aber es gibt nur sehr wenige sinnvolle Einträge. Dazu später mehr.

Darüber kommt der Namenservice im LAN. Das ist klassisch NIS, später durch NIS+ und dann LDAP ersetzt. NeXTSTEP/MacOS X/macOS weicht hier ab, und nutzt(e) NetInfo. NIS war noch nicht geschützt, und konnte manipuliert werden, mit NIS+ wurden dann Verschlüsselungmethoden eingeführt, und in LDAP wird das ganze in modern umgesetzt. Der Client kann man LDAP auch den Server auf Echtheit prüfen, da Zertifikate in beiden Richtungen geprüft werden können.

Wenn man nun in diesen Mechanismus eingreift, verändert man die Hierachie der Namens Auflösung und ermöglicht Manipulationen. Es ist ein absolutes Unding, dass eine Anwendung so etwas macht. Wenn man in einem Firmennetzwerk sich befindet, wird dass wahrscheinlich nicht funktionieren, da dort ein Firewall mit ALG installiert ist. Sonst ist eine Manipulation, bei der sich die Frage stellt, ob das nicht ggf. rechtliche Konsequenzen hat.
+2
GeoM10.04.26 17:51
@ Ollie Mengedoht
wer die hostdatei ohne Terminal editieren möchte, dem sei das altbewährte Werkzeug "Gas Mask" ans Herz gelegt.
0
fronk
fronk10.04.26 18:08
Ich kann erkennen, dass sich hier etliche erregen und kann das auch nachvollziehen. Aber was genau passiert denn, wenn man die Zeile rausnimmt?
„Love had surely made us all and hate would surely make us fall.“ Elvis Presley
0
gfhfkgfhfk10.04.26 18:12
Nachtrag:
Wann trägt man WAN Adressen in die Host Datei ein?
Wenn man z.B. den übergeordneten DNS Server vom Provider fest verbinden will. Nicht jeder nutzt eine Verbindung über Router, so dass der DNS Server auch nicht über PPPoE zu gewiesen wird. Dann wird so etwas fest in die Host Datei kodiert, und man fragt z.B. über LDAP und Zertifikat den übergeordneten DSN Server ab. Das Routing wird dann üblicherweise über einen Level3 Switch gemacht, der statische Routingtabellen hat – Stichwort Standleitung.
0
gfhfkgfhfk10.04.26 18:12
fronk
Ich kann erkennen, dass sich hier etliche erregen und kann das auch nachvollziehen. Aber was genau passiert denn, wenn man die Zeile rausnimmt?
Dann läuft die Namensauflösung der vom Admin vorgegeben Weg, und wird etwa durch BlackHole geblockt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.