{"id":138177,"date":"2019-05-27T09:11:07","date_gmt":"2019-05-27T07:11:07","guid":{"rendered":"https:\/\/www.ifun.de\/?p=138177"},"modified":"2019-05-27T09:12:34","modified_gmt":"2019-05-27T07:12:34","slug":"gatekeeper-schwachstelle-im-video-apple-trotz-hinweisen-tatenlos","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/gatekeeper-schwachstelle-im-video-apple-trotz-hinweisen-tatenlos-138177\/","title":{"rendered":"Gatekeeper-Schwachstelle im Video: Apple trotz Hinweisen tatenlos"},"content":{"rendered":"

„Es gibt Software“, so Apple, „die Probleme auf einem Mac verursachen kann“. <\/p>\n

Um m\u00f6gliche Kandidaten bereits fr\u00fchzeitig zu erkennen bzw. den Anwender zu besonderer Sorgfalt aufzufordern, setzt Apple auf den in macOS integrierten Gatekeeper und seine Sicherheitswarnungen<\/a>, die darauf hinweisen wenn Online-Downloads das erste Mal ausgef\u00fchrt werden sollen und wenn Apps geladen wurden, deren Entwickler Apple nicht namentlich bekannt ist. <\/p>\n

\"Macos<\/a><\/p>\n

Dass man sich auf Apples Schutz vor schadhaften Apps, Trojanern und Viren jedoch nicht hundertprozentig verlassen kann, demonstriert<\/a> der Sicherheits-Forscher Filippo Cavallarin anhand seines zum Wochenende ver\u00f6ffentlichten „MacOS X Gatekeeper Bypass“.<\/p>\n

Die Technik-Demonstration zeigt, wie sich Apples Gatekeeper-Mechanismus einfach aushebeln l\u00e4sst. B\u00f6swillige Angreifer m\u00fcssen ihre Opfer lediglich dazu bringen, die App von einem gemounteten Netzwerk-Laufwerk zu starten, die macOS grunds\u00e4tzlich als sicher einstuft und hier auf zus\u00e4tzliche Nachfragen verzichtet. Dies l\u00e4sst sich mit Bordmitteln des Mac-Betriebssystems bewerkstelligen. <\/p>\n

Apps, die dieses Verhalten ausnutzen, k\u00f6nnen ohne Einschr\u00e4nkungen und Warnungen gestartet werden und, wie in Cavallarins Beispiel etwa daf\u00fcr genutzt werden, Verbindungen zu externen Command-and-Control-Server<\/a> aufzubauen. <\/p>\n