PamStealer: Neue macOS-Malware stiehlt iCloud-Passwörter

Apple MacBooks sehen sich mit neuer Schadsoftware und eingeschränkten Reparaturmöglichkeiten konfrontiert. Die Hardware-Sicherheit bleibt hoch.

Während die Hardware-Schutzmechanismen weiterhin robust sind, zeigen aktuelle Sicherheitslücken und Reparaturbeschränkungen die wachsenden Risiken für macOS-Nutzer.

Neue Malware kapert macOS-Passwortprüfung

Am 3. Juli 2026 veröffentlichte Jamf Threat Labs die Entdeckung von „PamStealer“ – einer neuen Schadsoftware in der Programmiersprache Rust, die speziell Apple-Silicon-Macs angreift. Der Datendieb wird über gefälschte Domains wie maccyapp.com und maccyapp.net verbreitet, die den legitimen Maccy-Zwischenablagen-Manager imitieren.

Die Installation erfolgt über einen AppleScript-Dropper, der die Gatekeeper-Sicherheitsfunktion umgeht. Besonders tückisch: PamStealer nutzt legitime Systemaufrufe wie pam_start und pam_authenticate, um gestohlene Passwörter lokal zu verifizieren, bevor sie an die Kommandozentrale der Angreifer gesendet werden. Das stellt sicher, dass nur gültige Anmeldedaten abfließen.

Die Malware zielt auf eine breite Palette sensibler Daten ab: Browser-Zugangsdaten, Cookies, Kryptowährungs-Wallets und den iCloud-Schlüsselbund. Forscher stellten fest, dass das Programm sich automatisch beendet, wenn es in einem von elf bestimmten osteuropäischen Ländern läuft.

So funktioniert Touch ID technisch

Trotz der Bedrohungen auf Software-Ebene bleibt die Hardware-Sicherheit von Touch ID auf einem hohen Niveau. Fingerabdruckdaten werden nicht als Bild, sondern als mathematische Repräsentation in der Secure Enclave gespeichert – einem abgeschotteten Subsystem, das vom Rest des Prozessors isoliert ist.

Die technischen Spezifikationen des biometrischen Sensors zeigen eine Fehlermatching-Wahrscheinlichkeit von 1 zu 50.000 pro registriertem Finger. Zum Vergleich: Face ID liegt bei 1 zu 1.000.000 – bleibt aber iPhone und iPad vorbehalten.

Um die Sicherheit zu gewährleisten, gelten strenge Grenzen:
* Maximal drei Fingerabdrücke pro Benutzerkonto, systemweit maximal fünf
* Automatische Deaktivierung nach fünf fehlgeschlagenen Versuchen – dann ist die manuelle Passworteingabe Pflicht
* Passwortbestätigung erforderlich, wenn das Gerät länger als 48 Stunden nicht entsperrt wurde oder Systemeinstellungen geändert werden

Anzeige

Die zunehmende Gefahr durch spezialisierte macOS-Malware zeigt, wie wichtig ein fundiertes Wissen über die Sicherheitseinstellungen Ihres Geräts ist. Dieser kostenlose Ratgeber enthüllt die wichtigsten Konfigurationen, die kaum ein Nutzer beim Start kennt, um den Mac von Tag 1 an optimal zu schützen. Was Apple-Experten jedem Mac-Einsteiger empfehlen

Reparatur-Hürden durch Hardware-Integration

Die Einbindung von Touch ID in Apples eigene Chips bereitet unabhängigen Werkstätten erhebliche Probleme. Demontagen aktueller 13-Zoll-MacBook-Pro-Modelle durch iFixit zeigen: Der Touch-ID-Sensor und andere Eingabekomponenten sind tief mit dem System-on-a-Chip (SoC) verwoben.

Ein Austausch der Hauptplatine – selbst mit Originalteilen – kann dazu führen, dass Trackpad, Tastatur und Touch-ID-Sensor ausfallen. Grund ist der M-Serie-Chip, der spezifische Sicherheits- und Eingabeprozesse übernimmt. Zur Reaktivierung benötigt man proprietäre Software wie das Mac Configuration Utility (MCU) oder das Apple Service Toolkit (AST 2). Apple gewährt Zugriff auf diese Kalibrierungswerkzeuge nur autorisierten Service-Providern – ein Dorn im Auge unabhängiger Reparaturbetriebe.

Rechtsstreit und Markterweiterung

In rechtlicher Hinsicht konnte Apple einen Erfolg verbuchen: Ein Bundesgericht entschied, dass Touch ID und Face ID keine Patente des Unternehmens CPC verletzen. Die Richter wiesen eine zu weit gefasste Auslegung von CPCs Patenten aus den Jahren 2003 und 2009 zurück, die drahtlose Authentifizierungsmethoden beschrieben. CPC kündigte Berufung an, Apple legte seinerseits Anschlussberufung ein.

Anzeige

Wer die komplexen Menüs seines Macs umgehen und effizienter arbeiten möchte, sollte auf bewährte Experten-Tricks setzen. In diesem kostenlosen PDF-Ratgeber erfahren Sie, wie Sie mit den 19 besten Shortcuts täglich messbar Zeit sparen und Ihren Arbeitsalltag spürbar erleichtern. Mac-Shortcuts zur Zeitersparnis jetzt gratis herunterladen

Der Markt für biometrische Systeme wächst. Anfang des Jahres brachte Apple das MacBook Neo auf den Markt – ein Einstiegs-Laptop mit A18-Pro-Chip und Touch-ID-Funktion zu einem günstigeren Preis. Parallel dazu arbeiten unabhängige Entwickler an drahtlosen Alternativen: Immurok, ein schlüsselbundgroßer Fingerabdruckscanner für Mac und Linux, soll im August 2026 per Kickstarter starten. Das Gerät nutzt Bluetooth Low Energy 5.4 und einen Open-Source-RISC-V-Mikrocontroller für die biometrische Authentifizierung beim Entsperren und bei SSH-Signaturen.

Branchenberichten zufolge steht eine grundlegende Überarbeitung der MacBook-Pro-Reihe bevor. Während Modelle mit M5-Pro- und M5-Max-Chips für Ende 2026 erwartet werden, ist ein umfassendes Redesign mit OLED-Displays und möglicherweise neuen biometrischen Funktionen für 2027 geplant.