{"id":82455,"date":"2015-09-30T18:10:12","date_gmt":"2015-09-30T16:10:12","guid":{"rendered":"http:\/\/www.ifun.de\/?p=82455"},"modified":"2015-09-30T18:10:12","modified_gmt":"2015-09-30T16:10:12","slug":"neue-os-x-sicherheitsluecke-modifizierte-app-trickst-gatekeeper-aus","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/neue-os-x-sicherheitsluecke-modifizierte-app-trickst-gatekeeper-aus-82455\/","title":{"rendered":"Neue OS-X-Sicherheitsl\u00fccke: Modifizierte App trickst Gatekeeper aus"},"content":{"rendered":"<p>Erneut hat ein Sicherheitsforscher eine ernstzunehmende Sicherheitsl\u00fccke in OS X ausgemacht. Offenbar l\u00e4sst sich Apples Sicherheitsmechanismus <a href=\"http:\/\/www.ifun.de\/gatekeeper-mac-os-x-sicherheit-22124\/\">Gatekeeper<\/a> mit recht einfachen Mitteln austricksen und auf diese Weise die Installation von nicht signierten Apps bewerkstelligen.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock.jpg\" alt=\"sicherheit-schloss-shutterstock\" width=\"500\" height=\"325\" class=\"alignnone size-full wp-image-65869\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock-300x195.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>(Bilder: <a href=\"http:\/\/www.shutterstock.com\/\">Shutterstock<\/a>)<\/h6>\n<p>Eigentlich soll Gatekeeper dar\u00fcber wachen, dass sofern dies in den Sicherheitseinstellungen des Mac nicht ge\u00e4ndert wurde, nur von Apple zertifizierte Anwendungen aus dem Mac App Store installiert werden k\u00f6nnen. Patrick Wardle vom Sicherheitsunternehmen Synack hat nun allerdings <a href=\"https:\/\/www.virusbtn.com\/conference\/vb2015\/abstracts\/LM6.xml\">herausgefunden<\/a>, dass sich diese Kontrolle auf f\u00fcr gestandene Programmierer recht einfachem Weg umgehen l\u00e4sst. Das Problem liegt darin, dass Gatekeeper zwar \u00fcber die Installation neu geladener Apps wacht, diese aber im Anschluss daran nicht weiter kontrolliert. Beispielsweise kann eine App dann zus\u00e4tzlichen, im selben Verzeichnis wie die App gespeicherten Code ausf\u00fchren, ohne dass hier ein Kontrollmechanismus greift. Im Detail wird dieser Vorgang auf der amerikanischen Webseite <a href=\"http:\/\/arstechnica.com\/security\/2015\/09\/drop-dead-simple-exploit-completely-bypasses-macs-malware-gatekeeper\/\">ArsTechnica<\/a> erkl\u00e4rt.<\/p>\n<p>Was sehr theoretisch klingt, findet offenbar bereits in der Praxis Anwendung. Konkret hat Wardle wohl eine weit verbreitete App ausgemacht, die genau auf diese Weise arbeitet. Auf Bitten Apples h\u00e4lt der Sicherheitsforscher den Namen der Anwendung sowie weitere Details zu seiner Entdeckung zur\u00fcck.<\/p>\n<p>Wenngleich die aktuelle Bedrohung durch diese Sicherheitsl\u00fccke zun\u00e4chst wenig akut erscheint zeigt sich hier einmal mehr, dass auch der Mac keine hundertprozentige Sicherheit garantiert. Ein wachsames Auge des Nutzers ist heute mehr gefragt als je zuvor. Apple arbeitet laut einer Stellungnahme gegen\u00fcber ArsTechnica bereits an einer Probleml\u00f6sung.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/neue-os-x-sicherheitsluecke-modifizierte-app-trickst-gatekeeper-aus-82455\/\"><img decoding=\"async\" width=\"150\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/sicherheit-schloss-shutterstock.jpg\" class=\"alignright wp-post-image tfe\" alt=\"sicherheit-schloss-shutterstock\" title=\"\" \/><\/a><p>Erneut hat ein Sicherheitsforscher eine ernstzunehmende Sicherheitsl\u00fccke in OS X ausgemacht. Offenbar l\u00e4sst sich Apples Sicherheitsmechanismus Gatekeeper mit recht einfachen Mitteln austricksen und auf diese Weise die Installation von nicht signierten Apps bewerkstelligen. (Bilder: Shutterstock) Eigentlich soll Gatekeeper dar\u00fcber wachen, dass sofern dies in den Sicherheitseinstellungen des Mac nicht ge\u00e4ndert wurde, nur von Apple zertifizierte [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,293,92],"class_list":["post-82455","post","type-post","status-publish","format-standard","hentry","category-mac","tag-mac","tag-os-x","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/sicherheit-header.jpg","http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/sicherheit-header.jpg"],"rest_api_enabler":{"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/sicherheit-header.jpg","http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/12\/sicherheit-header.jpg"]},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/82455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=82455"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/82455\/revisions"}],"predecessor-version":[{"id":82457,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/82455\/revisions\/82457"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=82455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=82455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=82455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}