macOS: GateKeeper erlaubt die Ausführung von ungeprüftem Code

macOS ist über eine bisher nicht geschlossene Sicherheitslücke angreifbar. Sie steckt in der Schutzfunktion GateKeeper und erlaubt es einem Angreifer, eigenen Code ohne Überprüfung auf einem fremden Mac auszuführen.

Apples macOS ist offenbar von einer Sicherheitslücke betroffen, die ausgerechnet in der Sicherheitsfunktion GateKeeper steckt. Diese soll dafür sorgen, dass nur vertrauenswürdige Apps auf dem System laufen können, doch GateKeeper wurde schon zu früheren Gelegenheiten von findigen Angreifern schlicht außer Funktion gesetzt, Apfelpage.de berichtete. Nun hat der Sicherheitsexperte Filippo Cavallarin auf eine Schwachstelle aufmerksam gemacht, die es erlaubt, ungeprüften Code auf dem Rechner eines Opfers auszuführen.

Lücke in aktuellem macOS Mojave 10.14.5 noch nicht geschlossen

Der Angriff von Filippo Cavallarin nutzt die Tatsache, dass GateKeeper zunächst sowohl alle externen Laufwerke als auch Netzwerklaufwerke als sichere Quellen behandelt, wie er in seinem Blog erklärt. Jeder Nutzer kann diese Laufwerke ohne weiteres einhängen. GateKeeper akzeptiert zudem ZIP-Dateien, die auf bestimmte Speicherpunkte auf einem externen Laufwerk oder Netzlaufwerk verweisen. Wenn nun ein Angreifer einen Nutzer dazu bringt, eine entsprechend präparierte ZIP-Datei zu laden und zu entpacken, kann die darin enthaltene Installationsroutine auf ein solches Laufwerk zugreifen und dort dann weiteren Code ausführen, ohne dass der von GateKeeper überprüft wurde.

Cavallarin hatte Apple bereits im Februar über die Existenz dieser Anfälligkeit informiert und eigentlich damit gerechnet, sie in dem jüngst verteilten Update auf macOS Mojave 10.14.5 gestopft zu sehen, das war jedoch nicht der Fall. Inzwischen hat Apple die Korrespondenz mit dem Experten eingestellt. Ob die Lücke im kommenden Update auf Version 10.14.6 beseitigt werden wird, bleibt abzuwarten.