Neue OS-X-Sicherheitslücke: Modifizierte App trickst Gatekeeper aus
Erneut hat ein Sicherheitsforscher eine ernstzunehmende Sicherheitslücke in OS X ausgemacht. Offenbar lässt sich Apples Sicherheitsmechanismus Gatekeeper mit recht einfachen Mitteln austricksen und auf diese Weise die Installation von nicht signierten Apps bewerkstelligen.
(Bilder: Shutterstock)
Eigentlich soll Gatekeeper darüber wachen, dass sofern dies in den Sicherheitseinstellungen des Mac nicht geändert wurde, nur von Apple zertifizierte Anwendungen aus dem Mac App Store installiert werden können. Patrick Wardle vom Sicherheitsunternehmen Synack hat nun allerdings herausgefunden, dass sich diese Kontrolle auf für gestandene Programmierer recht einfachem Weg umgehen lässt. Das Problem liegt darin, dass Gatekeeper zwar über die Installation neu geladener Apps wacht, diese aber im Anschluss daran nicht weiter kontrolliert. Beispielsweise kann eine App dann zusätzlichen, im selben Verzeichnis wie die App gespeicherten Code ausführen, ohne dass hier ein Kontrollmechanismus greift. Im Detail wird dieser Vorgang auf der amerikanischen Webseite ArsTechnica erklärt.
Was sehr theoretisch klingt, findet offenbar bereits in der Praxis Anwendung. Konkret hat Wardle wohl eine weit verbreitete App ausgemacht, die genau auf diese Weise arbeitet. Auf Bitten Apples hält der Sicherheitsforscher den Namen der Anwendung sowie weitere Details zu seiner Entdeckung zurück.
Wenngleich die aktuelle Bedrohung durch diese Sicherheitslücke zunächst wenig akut erscheint zeigt sich hier einmal mehr, dass auch der Mac keine hundertprozentige Sicherheit garantiert. Ein wachsames Auge des Nutzers ist heute mehr gefragt als je zuvor. Apple arbeitet laut einer Stellungnahme gegenüber ArsTechnica bereits an einer Problemlösung.
Irgendwie muss ich gerade an VW denken…
Und ich an Pizza…
Bei VW wurde bewußt und gewollt manipuliert, Apple hingegen liefert sich ein ungewolltes Kopf-an-Kopf-Rennen mit Terroristen, Kriminellen und Manipulatoren jeglicher Couleur, ganz so, wie es ein jeder Hersteller von Hard- und Software leider muß. Wie kann einem also in dem beschriebenen Kontext VW in den Sinn kommen?
Na, um die Pizza zu holen ;)
Betrifft das auch 10.11?
Letzten Satz gelesen?
Moment ich hol ihn nochmal für Dich!
— Apple arbeitet laut einer Stellungnahme gegenüber ArsTechnica bereits an einer Problemlösung. —
Dann wohl auch 10.11. sonst müssten sie ja nicht dran arbeiten, Blitzbirne!
@Sofakartoffel
Warum sollte sie nicht daran arbeiten, wenn es 10.11 nicht betrifft?
Es gibt zurzeit noch ein paar frühere Versionen vom OS X.
Also du scheinst zwar andere zu beleidigen, bist aber wirklich keine Blitzbirne.
@Mike
Sie müssten sicher nicht noch lange daran arbeiten, wenn sie die Lösung bereits in der Tasche (El Capitan) hätten. Dann wäre es ja ein leichtes schnell einen Hotfix zu machen, bzw. er wäre sicherlich längst draußen und Apple hätte kein Problem.
Hast du eigentlich den geringsten Schimmer von Softwareentwicklung?
gab heute früh ein security update für osx 2015-004 1.0. leider gibts dazu in der apple support kb keine info dazu.
Das Update von dem du redest, ist vom April 2015, zumindest laut dieser Seite hier: https://support.apple.com/de-de/HT201222
genau, da ist das letzte im april gelistet. das wäre aber echt heftig, wenn die ein april update fast ein halbes jahr später ausliefern. hab auto update aktiv und schau auch wöchentlich mal in den app store auf updates. hm. komische sache und bisschen beunruhigend
oh warte, es gibt auch 005 und 006. ich hab yosemite 10.10.5. warum krieg ich diese updates nicht? wtf…
Kann man denn die Erweiterung von Bitcom bedenkenlos herunterladen?
Kurze Frage, verlangsamt Gatekeeper das System spürbar?
Kein bisschen. Gatekeeper kontrolliert nur ob die software, die du installieren willst, aus dem AppStore ist oder wenigstens von einem lizensiertem Entwickler stammt.
Wenn es eine weit verbreitete App ist, sollte man den Namen schon kenne und die App möglichst löschen.
Vielleicht Whatsapp?
OSX an sich ist bestimmt das Problem :-)
Auf dem Mac..?
Aja……