MacOS: Ungepatchte Schwachstelle in Apples Gatekeeper veröffentlicht
seinem Blog beschreibt, sieht der Gatekeeper aber sowohl externe Laufwerke als auch Netzlaufwerke als sichere Umgebungen an. Anwendungen, die dort abgelegt wurden, werden vor ihrer Ausführung keiner erneuten Überprüfung unterzogen. Ein ZIP-Archiv kann Netzlaufwerke durch symbolische Links einhängen.
Auf YouTube ansehen
Cavallarin hat das Unternehmen aus Cupertino schon am 22. Februar über die Schwachstelle informiert. Der Konzern hat betont, das Problem mit dem Release von MacOS 10.14.5 zu beheben. Dies war allerdings nicht der Fall. Stattdessen soll Apple auf keine weitere Anfrage des Sicherheitsforschers mehr reagiert haben. Cavallarin hat die Sicherheitslücke nun also an die Öffentlichkeit gebracht, da seit der Meldung inzwischen mehr als 90 Tage vergangen sind.
Filippo Cavallarin hat herausgefunden, dass der Gatekeeper recht einfach umgangen werden kann. Grundsätzlich prüft das Sicherheits-Programm nach jedem Software-Download außerhalb des App Stores, ob das betroffene Programm von Apple signiert wurde. Sollte das nicht geschehen sein, wird der Nutzer nach seiner ausdrücklichen Zustimmung gefragt, bevor die App auf dem Computer installiert wird. Wie Cavallarin in Auf YouTube ansehen
Angriff über einen symbolischen Link
Die Funktionsweise der Attacke wurde in einem Video festgehalten. Hier nennt der Sicherheitsforscher sämtliche Details, sodass es Angreifern ohne Probleme möglich sein dürfte, die Schwachstelle auszunutzen. Zunächst muss der Hacker eine manipulierte ZIP-Datei erstellen, welche einen symbolischen Link zu einem kontrollierten Endpunkt enthält. So könnte bspw. "Documents" auf "/net/evil.com/Documents" verweisen. Sobald der Nutzer das kompromittierte ZIP-Archiv entpackt, wird Gatekeeper dem eingebauten symbolischen Link automatisch folgen. Da das Sicherheits-Tool das Ziel als sichere Umgebung einstuft, kann der Angreifer jetzt jedes beliebige Programm auf dem PC des Nutzers starten, sodass es sich um ein schwerwiegendes Problem handelt.Cavallarin hat das Unternehmen aus Cupertino schon am 22. Februar über die Schwachstelle informiert. Der Konzern hat betont, das Problem mit dem Release von MacOS 10.14.5 zu beheben. Dies war allerdings nicht der Fall. Stattdessen soll Apple auf keine weitere Anfrage des Sicherheitsforschers mehr reagiert haben. Cavallarin hat die Sicherheitslücke nun also an die Öffentlichkeit gebracht, da seit der Meldung inzwischen mehr als 90 Tage vergangen sind.
Thema:
Neue MacOS-Screenshots
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Neue MacOS-Videos
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
- Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen