{"id":80617,"date":"2015-08-18T06:58:22","date_gmt":"2015-08-18T04:58:22","guid":{"rendered":"http:\/\/www.ifun.de\/?p=80617"},"modified":"2015-08-18T07:18:05","modified_gmt":"2015-08-18T05:18:05","slug":"os-x-schwachstellen-mac-app-store-und-gatekeeper-als-einbruchssicherung","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/os-x-schwachstellen-mac-app-store-und-gatekeeper-als-einbruchssicherung-80617\/","title":{"rendered":"OS-X-Schwachstellen: Mac App Store und Gatekeeper als Einbruchssicherung"},"content":{"rendered":"<p>Apples Konzept, gepr\u00fcfte und somit von Malware freie Software \u00fcber den Mac App Store anzubieten, macht sich mehr und mehr bezahlt. Insbesondere technisch weniger versierte Nutzer sollten von diesem Angebot konsequent Gebrauch machen, nachdem OS X letzter Zeit vermehrt Sicherheitsl\u00fccken offenbart hat.<\/p>\n<p>Aktueller Fall ist die von einem Entwickler publik gemachte OS-X-Schwachstelle <a href=\"https:\/\/github.com\/kpwn\/tpwn\">tpwn<\/a>, die Angreifern erweiterte Zugriffsrechte beschert. Erst vor wenigen Tagen hat Apple mit dem Update auf OS X 10.10.5 eine Sicherheitsl\u00fccke geschlossen, die von Malware-Programmierern bereits <a href=\"http:\/\/www.ifun.de\/mac-schwachstelle-erlaubt-malware-installation-ohne-passwort-abfrage-80107\/\">aktiv ausgenutzt<\/a> wurde.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit.jpg\" alt=\"mac-sicherheit\" width=\"500\" height=\"296\" class=\"alignnone size-full wp-image-71000\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit-300x177.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>(Bilder: <a href=\"http:\/\/www.shutterstock.com\/\">Shutterstock<\/a>)<\/h6>\n<p>Bis Apple das neu aufgedeckte Problem behebt, wird etwas Zeit vergehen. Im Gegensatz zur sonst \u00fcblichen Praxis hat der Entdecker der Schwachstelle Apples Sicherheitsteam vor seiner Ver\u00f6ffentlichung nicht informiert und somit zu einem Wettrennen zwischen den Entwicklern von Malware und Apples OS-X-Team geblasen. Ihr k\u00f6nnt euch gegen unliebsame \u00dcberraschungen sch\u00fctzen, wenn ihr die \u00fcblichen Ratschl\u00e4ge befolgt: Softwareinstallation nur von vertrauten Seiten, am besten nur aus dem Mac App Store und keinesfalls auf Pop-up-Hinweise wie \u201eIhr Mac l\u00e4uft zu langsam\u201c oder \u201eSie m\u00fcssen ihr System optimieren\u201c reagieren.<\/p>\n<p>Mit dem <a href=\"http:\/\/www.ifun.de\/gatekeeper-mac-os-x-sicherheit-22124\/\">Gatekeeper<\/a> hat OS X ein Tool integriert, dass die Installation von nicht zertifizierter Software unterbindet. Versierte Anwender wissen, wie diese Z\u00fcgel <a href=\"http:\/\/www.ifun.de\/mountain-lion-programme-installieren-gatekeeper-temporaer-deaktivieren-27982\/\" title=\"OS X Basics: Gatekeeper-Kontrolle f\u00fcr einzelne nicht zertifizierte Anwendungen gezielt deaktivieren\">zu lockern sind<\/a>, f\u00fcr Standardnutzer sollte der damit gegebene Spielraum aber voll und ganz ausreichen.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/os-x-schwachstellen-mac-app-store-und-gatekeeper-als-einbruchssicherung-80617\/\"><img decoding=\"async\" width=\"150\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/mac-sicherheit.jpg\" class=\"alignright wp-post-image tfe\" alt=\"mac-sicherheit\" title=\"\" \/><\/a><p>Apples Konzept, gepr\u00fcfte und somit von Malware freie Software \u00fcber den Mac App Store anzubieten, macht sich mehr und mehr bezahlt. Insbesondere technisch weniger versierte Nutzer sollten von diesem Angebot konsequent Gebrauch machen, nachdem OS X letzter Zeit vermehrt Sicherheitsl\u00fccken offenbart hat. Aktueller Fall ist die von einem Entwickler publik gemachte OS-X-Schwachstelle tpwn, die Angreifern [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,293,92],"class_list":["post-80617","post","type-post","status-publish","format-standard","hentry","category-mac","tag-mac","tag-os-x","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-shutterstock-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-shutterstock-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/80617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=80617"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/80617\/revisions"}],"predecessor-version":[{"id":80620,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/80617\/revisions\/80620"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=80617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=80617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=80617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}