Apples Gatekeeper in OS X kann relativ einfach umgangen werden

In den Standard-Einstellungen ist Gatekeeper nun schon seit einigen Versionen grundsätzlich aktiviert und lehnt das Starten jedes Programms ab, das nicht mit einer Prüfsignatur von Apple daherkommt. Diese bekommen beispielsweise Anwendungen, wenn sie den Zulassungsprozess für den AppStore durchlaufen haben. Und auch ein registrierter Entwickler kann seinen Code signieren. Dem Sicherheitsforscher Patrick Wardle ist es trotzdem gelungen, beliebigen Code zur Ausführung zu bringen.
Um zu verstehen, wie dies funktioniert, muss man die Funktionsweise von Gatekeeper anschauen. Will ein Nutzer ein Programm starten, springt erst einmal die Schutzfunktion an und führt eine Reihe von Tests durch. Nur wenn diese erfolgreich bestanden werden, wird der Code ausgeführt. Das Problem besteht nun darin, dass im fortlaufenden Betrieb nicht mehr geschaut wird, was die jeweilige Anwendung tut.
Durchwinken und vertrauen
Im Grunde wird nachfolgend schlicht angenommen, dass die Anwendung sich auch weiterhin korrekt verhalten werde. Das machte sich Wardle zunutze: Er baute eine signierte Anwendung, die vorgeblich auch nur recht harmlose Sachen tat. Diese bettete er in ein DMG-File ein - dabei handelt es sich um ein Container-Format, das in OS X-Umgebungen sehr oft zum Einsatz kommt. Die App registrierte, wenn die Prüfungen von Gatekeeper abgeschlossen waren. Anschließend konnte sie ohne weitere Probleme weiteren Code nachladen, der ebenfalls mit dem DMG-Container geliefert wurde. In diesem konnten dann auch Funktionalitäten enthalten sein, die der Schutzmechanismus eigentlich unterbinden soll.Die größte Gefahr sieht Wardle dabei nicht einmal darin, dass Entwickler, die bei Apple registriert sind, ihre Signaturen missbräuchlich verwenden würden. Allerdings wäre es problemlos möglich, dass externe Angreifer ordentliche Programme so manipulieren, dass sie unter falscher Flagge Schadcodes auf Rechner bringen.
"Ich sehe in Gatekeeper durchaus eine gute Idee", erklärte Wardle. Mit der bisherigen Funktionsweise helfe das Feature im Grunde aber nur, unerfahrene Nutzer vor faulen Angreifern zu schützen. Ausgefeiltere Attacken ließen sich damit aber wohl kaum unterbinden. "Dabei handelt es sich auch nicht unbedingt um einen Fehler, sondern eher um eine Limitierung dessen, was Gatekeeper leisten kann." Apple ist über das Problem bereits informiert und will den Prozess sicherer gestalten - was allerdings keine Sache eines kleinen Patches sein wird.
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 01:00 Uhr
8K HDMI 2.1 Kabel 6ft, Stouchi Ultra HD 48 Gbit/s Hochgeschwindigkeit 8K60 4K120 144Hz RTX 3080 eARC HDR10 4: 4: 4 Hdcp 2.2&2.3 Dolby Kompatibel mit Blu Ray,PS5,Xbox Serie X Samsung Sony LG RTX 3080

Original Amazon-Preis
14,99 €
Blitzangebot-Preis
12,13 €
Ersparnis zu Amazon 19% oder 2,86 €
macOS Videos
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
Catalina OS
Lord Laiken -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom -
Android TV Box mit Android 7.1
Towanda2 -
Monopolstellung! Ab Sierra tanken nur noch von einer Zapfsäule
RalphS -
E-Mail Client HTML Format
Stefan_der_held
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Beta-Test läuft: Apple arbeitet an Windows-Apps, die iTunes ersetzen
- Corona-Warn-App kommt auf alte iPhones, Risikowarnung wird genauer
- Napoleon Biopic: Apple produziert den neuen Film von Ridley Scott
- Qualcomms Antwort auf Apple M1? Neuer High-End ARM-Chip in Arbeit
- 2020 Game: Browser-Spiel bringt das Horror-Jahr zurück - mit viel Witz
- Enormer Ehrgeiz: Riesige Fallout New Vegas-Mod nach 7 Jahren fertig
- Chip-Engpass weitet sich aus: Auch Audi fährt Produktion runter
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen