macOS: GateKeeper erlaubt die Ausführung von ungeprüftem Code

macOS ist über eine bisher nicht geschlossene Sicherheitslücke angreifbar. Sie steckt in der Schutzfunktion GateKeeper und erlaubt es einem Angreifer, eigenen Code ohne Überprüfung auf einem fremden Mac auszuführen.

Apples macOS ist offenbar von einer Sicherheitslücke betroffen, die ausgerechnet in der Sicherheitsfunktion GateKeeper steckt. Diese soll dafür sorgen, dass nur vertrauenswürdige Apps auf dem System laufen können, doch GateKeeper wurde schon zu früheren Gelegenheiten von findigen Angreifern schlicht außer Funktion gesetzt, Apfelpage.de berichtete. Nun hat der Sicherheitsexperte Filippo Cavallarin auf eine Schwachstelle aufmerksam gemacht, die es erlaubt, ungeprüften Code auf dem Rechner eines Opfers auszuführen.

Lücke in aktuellem macOS Mojave 10.14.5 noch nicht geschlossen

Der Angriff von Filippo Cavallarin nutzt die Tatsache, dass GateKeeper zunächst sowohl alle externen Laufwerke als auch Netzwerklaufwerke als sichere Quellen behandelt, wie er in seinem Blog erklärt. Jeder Nutzer kann diese Laufwerke ohne weiteres einhängen. GateKeeper akzeptiert zudem ZIP-Dateien, die auf bestimmte Speicherpunkte auf einem externen Laufwerk oder Netzlaufwerk verweisen. Wenn nun ein Angreifer einen Nutzer dazu bringt, eine entsprechend präparierte ZIP-Datei zu laden und zu entpacken, kann die darin enthaltene Installationsroutine auf ein solches Laufwerk zugreifen und dort dann weiteren Code ausführen, ohne dass der von GateKeeper überprüft wurde.

Cavallarin hatte Apple bereits im Februar über die Existenz dieser Anfälligkeit informiert und eigentlich damit gerechnet, sie in dem jüngst verteilten Update auf macOS Mojave 10.14.5 gestopft zu sehen, das war jedoch nicht der Fall. Inzwischen hat Apple die Korrespondenz mit dem Experten eingestellt. Ob die Lücke im kommenden Update auf Version 10.14.6 beseitigt werden wird, bleibt abzuwarten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

5 Kommentare zu dem Artikel "macOS: GateKeeper erlaubt die Ausführung von ungeprüftem Code"

  1. Tom's 26. Mai 2019 um 18:11 Uhr ·
    Schön wenigstens hier so etwas zu erfahren! Aus der Ferne wirkt Apples Verhalten aber arrogant. Es scheint trendy, nichts mehr von sich zu geben, egal ob Industrie oder Politik:(
    iLike 7
  2. Drakenstorm 27. Mai 2019 um 08:27 Uhr ·
    Tim grübelt lieber über das Design einer regenbogenfarbenen Bühne, als sich um einen sauberen Code zu kümmern. OS X ist auf dem besten Weg zu einer Dame zu werden, die sich jedem gerne öffnet.
    iLike 7
    • Muckl 27. Mai 2019 um 10:57 Uhr ·
      Was soll der sexistische Seitenhieb am Schluss?
      iLike 3
    • wonderbear 27. Mai 2019 um 13:15 Uhr ·
      Was für eine dämliche Aussage, Glückwunsch.
      iLike 4
    • Muckl 27. Mai 2019 um 18:29 Uhr ·
      Was soll dieser Sexismus?
      iLike 3

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.