Sicherheit

Gatekeeper in OS X ziemlich schwach - Sicherheit nur scheinbar vorhanden

Gatekeeper heißt Apples Technik zum Schutz vor unsignierten Programmen. Ein Virenschutz ist das nicht, soll aber verhindern, dass Programme unbekannter Quellen gestartet werden. Doch der Schutz hat weiterhin massive Mängel, auch wenn Apple eifrig daran bastelt.

Von   Uhr

Gatekeeper in OS X soll einem Bericht von Threatpost weiterhin starke Lücken aufweisen, die es weiter ermöglichen, unsignierten Code auszuführen. Genau das soll das Tool von Apple eigentlich verhindern.

Sicherheitsforscher Paul Wardle hatte die Lücke bereits im September 2015 Apple mitgeteilt. Bisher scheint aber noch nichts passiert zu sein. Die Lücke ist bestechend einfach: Gatekeeper überprüft nur eine Binär-Datei. Ist im Image eine weitere ausführbare Datei enthalten, wird diese links liegen gelassen und die Ausführung gestattet.

Bei OS X ist mittlerweile die Standardeinstellung, dass nur mit einem Zertifikat signierte Programme geöffnet werden. Das System kann auch niedrigeren Sicherheitsstufen betrieben werden.

Angeblich hat Apple sogar die von Wardle eingeschickten Testdateien, anhand derer das Problem nachvollzogen werden kann, in eine Blacklist von Xprotect aufgenommen. Wardle modifizierte sie darauf hin leicht - und Gatekeeper führte sie wieder aus.

Ein größerer Patch sei jedoch in Arbeit, teilte Apple dem Sicherheitsforscher mit. Wann dieser erscheint, ist nicht bekannt.

Diskutiere mit!

Hier kannst du den Artikel "Gatekeeper in OS X ziemlich schwach - Sicherheit nur scheinbar vorhanden" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Mit Veränderungen kämpfen alle Schutzprogramme durch die Bank. Das ist ein Vorteil der Angreifer. Und mit der Einschränkung des Anwenders.

Die Kommentare für diesen Artikel sind geschlossen.