ifun.de — Apple News seit 2001. 39 191 Artikel
   

Neue OS-X-Sicherheitslücke: Modifizierte App trickst Gatekeeper aus

Artikel auf Mastodon teilen.
19 Kommentare 19

Erneut hat ein Sicherheitsforscher eine ernstzunehmende Sicherheitslücke in OS X ausgemacht. Offenbar lässt sich Apples Sicherheitsmechanismus Gatekeeper mit recht einfachen Mitteln austricksen und auf diese Weise die Installation von nicht signierten Apps bewerkstelligen.

sicherheit-schloss-shutterstock

(Bilder: Shutterstock)

Eigentlich soll Gatekeeper darüber wachen, dass sofern dies in den Sicherheitseinstellungen des Mac nicht geändert wurde, nur von Apple zertifizierte Anwendungen aus dem Mac App Store installiert werden können. Patrick Wardle vom Sicherheitsunternehmen Synack hat nun allerdings herausgefunden, dass sich diese Kontrolle auf für gestandene Programmierer recht einfachem Weg umgehen lässt. Das Problem liegt darin, dass Gatekeeper zwar über die Installation neu geladener Apps wacht, diese aber im Anschluss daran nicht weiter kontrolliert. Beispielsweise kann eine App dann zusätzlichen, im selben Verzeichnis wie die App gespeicherten Code ausführen, ohne dass hier ein Kontrollmechanismus greift. Im Detail wird dieser Vorgang auf der amerikanischen Webseite ArsTechnica erklärt.

Was sehr theoretisch klingt, findet offenbar bereits in der Praxis Anwendung. Konkret hat Wardle wohl eine weit verbreitete App ausgemacht, die genau auf diese Weise arbeitet. Auf Bitten Apples hält der Sicherheitsforscher den Namen der Anwendung sowie weitere Details zu seiner Entdeckung zurück.

Wenngleich die aktuelle Bedrohung durch diese Sicherheitslücke zunächst wenig akut erscheint zeigt sich hier einmal mehr, dass auch der Mac keine hundertprozentige Sicherheit garantiert. Ein wachsames Auge des Nutzers ist heute mehr gefragt als je zuvor. Apple arbeitet laut einer Stellungnahme gegenüber ArsTechnica bereits an einer Problemlösung.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Sep 2015 um 18:10 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    19 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • Letzten Satz gelesen?
      Moment ich hol ihn nochmal für Dich!
      — Apple arbeitet laut einer Stellungnahme gegenüber ArsTechnica bereits an einer Problemlösung. —
      Dann wohl auch 10.11. sonst müssten sie ja nicht dran arbeiten, Blitzbirne!

      • @Sofakartoffel
        Warum sollte sie nicht daran arbeiten, wenn es 10.11 nicht betrifft?
        Es gibt zurzeit noch ein paar frühere Versionen vom OS X.
        Also du scheinst zwar andere zu beleidigen, bist aber wirklich keine Blitzbirne.

      • @Mike
        Sie müssten sicher nicht noch lange daran arbeiten, wenn sie die Lösung bereits in der Tasche (El Capitan) hätten. Dann wäre es ja ein leichtes schnell einen Hotfix zu machen, bzw. er wäre sicherlich längst draußen und Apple hätte kein Problem.
        Hast du eigentlich den geringsten Schimmer von Softwareentwicklung?

  • gab heute früh ein security update für osx 2015-004 1.0. leider gibts dazu in der apple support kb keine info dazu.

  • Kann man denn die Erweiterung von Bitcom bedenkenlos herunterladen?

  • Kurze Frage, verlangsamt Gatekeeper das System spürbar?

  • Wenn es eine weit verbreitete App ist, sollte man den Namen schon kenne und die App möglichst löschen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39191 Artikel in den vergangenen 8415 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven