ifun.de — Apple News seit 2001. 18 883 Artikel
   

Neue OS-X-Sicherheitslücke: Modifizierte App trickst Gatekeeper aus

Artikel auf Google Plus teilen.
19 Kommentare 19

Erneut hat ein Sicherheitsforscher eine ernstzunehmende Sicherheitslücke in OS X ausgemacht. Offenbar lässt sich Apples Sicherheitsmechanismus Gatekeeper mit recht einfachen Mitteln austricksen und auf diese Weise die Installation von nicht signierten Apps bewerkstelligen.

sicherheit-schloss-shutterstock

(Bilder: Shutterstock)

Eigentlich soll Gatekeeper darüber wachen, dass sofern dies in den Sicherheitseinstellungen des Mac nicht geändert wurde, nur von Apple zertifizierte Anwendungen aus dem Mac App Store installiert werden können. Patrick Wardle vom Sicherheitsunternehmen Synack hat nun allerdings herausgefunden, dass sich diese Kontrolle auf für gestandene Programmierer recht einfachem Weg umgehen lässt. Das Problem liegt darin, dass Gatekeeper zwar über die Installation neu geladener Apps wacht, diese aber im Anschluss daran nicht weiter kontrolliert. Beispielsweise kann eine App dann zusätzlichen, im selben Verzeichnis wie die App gespeicherten Code ausführen, ohne dass hier ein Kontrollmechanismus greift. Im Detail wird dieser Vorgang auf der amerikanischen Webseite ArsTechnica erklärt.

Was sehr theoretisch klingt, findet offenbar bereits in der Praxis Anwendung. Konkret hat Wardle wohl eine weit verbreitete App ausgemacht, die genau auf diese Weise arbeitet. Auf Bitten Apples hält der Sicherheitsforscher den Namen der Anwendung sowie weitere Details zu seiner Entdeckung zurück.

Wenngleich die aktuelle Bedrohung durch diese Sicherheitslücke zunächst wenig akut erscheint zeigt sich hier einmal mehr, dass auch der Mac keine hundertprozentige Sicherheit garantiert. Ein wachsames Auge des Nutzers ist heute mehr gefragt als je zuvor. Apple arbeitet laut einer Stellungnahme gegenüber ArsTechnica bereits an einer Problemlösung.

Mittwoch, 30. Sep 2015, 18:10 Uhr — Chris
19 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Irgendwie muss ich gerade an VW denken…

    • Letzten Satz gelesen?
      Moment ich hol ihn nochmal für Dich!
      — Apple arbeitet laut einer Stellungnahme gegenüber ArsTechnica bereits an einer Problemlösung. —
      Dann wohl auch 10.11. sonst müssten sie ja nicht dran arbeiten, Blitzbirne!

      • @Sofakartoffel
        Warum sollte sie nicht daran arbeiten, wenn es 10.11 nicht betrifft?
        Es gibt zurzeit noch ein paar frühere Versionen vom OS X.
        Also du scheinst zwar andere zu beleidigen, bist aber wirklich keine Blitzbirne.

      • @Mike
        Sie müssten sicher nicht noch lange daran arbeiten, wenn sie die Lösung bereits in der Tasche (El Capitan) hätten. Dann wäre es ja ein leichtes schnell einen Hotfix zu machen, bzw. er wäre sicherlich längst draußen und Apple hätte kein Problem.
        Hast du eigentlich den geringsten Schimmer von Softwareentwicklung?

  • gab heute früh ein security update für osx 2015-004 1.0. leider gibts dazu in der apple support kb keine info dazu.

  • Kann man denn die Erweiterung von Bitcom bedenkenlos herunterladen?

  • Kurze Frage, verlangsamt Gatekeeper das System spürbar?

    • Kein bisschen. Gatekeeper kontrolliert nur ob die software, die du installieren willst, aus dem AppStore ist oder wenigstens von einem lizensiertem Entwickler stammt.

  • Wenn es eine weit verbreitete App ist, sollte man den Namen schon kenne und die App möglichst löschen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18883 Artikel in den vergangenen 5457 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven