Apples Gatekeeper in OS X kann relativ einfach umgangen werden

In den Standard-Einstellungen ist Gatekeeper nun schon seit einigen Versionen grundsätzlich aktiviert und lehnt das Starten jedes Programms ab, das nicht mit einer Prüfsignatur von Apple daherkommt. Diese bekommen beispielsweise Anwendungen, wenn sie den Zulassungsprozess für den AppStore durchlaufen haben. Und auch ein registrierter Entwickler kann seinen Code signieren. Dem Sicherheitsforscher Patrick Wardle ist es trotzdem gelungen, beliebigen Code zur Ausführung zu bringen.
Um zu verstehen, wie dies funktioniert, muss man die Funktionsweise von Gatekeeper anschauen. Will ein Nutzer ein Programm starten, springt erst einmal die Schutzfunktion an und führt eine Reihe von Tests durch. Nur wenn diese erfolgreich bestanden werden, wird der Code ausgeführt. Das Problem besteht nun darin, dass im fortlaufenden Betrieb nicht mehr geschaut wird, was die jeweilige Anwendung tut.
Durchwinken und vertrauen
Im Grunde wird nachfolgend schlicht angenommen, dass die Anwendung sich auch weiterhin korrekt verhalten werde. Das machte sich Wardle zunutze: Er baute eine signierte Anwendung, die vorgeblich auch nur recht harmlose Sachen tat. Diese bettete er in ein DMG-File ein - dabei handelt es sich um ein Container-Format, das in OS X-Umgebungen sehr oft zum Einsatz kommt. Die App registrierte, wenn die Prüfungen von Gatekeeper abgeschlossen waren. Anschließend konnte sie ohne weitere Probleme weiteren Code nachladen, der ebenfalls mit dem DMG-Container geliefert wurde. In diesem konnten dann auch Funktionalitäten enthalten sein, die der Schutzmechanismus eigentlich unterbinden soll.Die größte Gefahr sieht Wardle dabei nicht einmal darin, dass Entwickler, die bei Apple registriert sind, ihre Signaturen missbräuchlich verwenden würden. Allerdings wäre es problemlos möglich, dass externe Angreifer ordentliche Programme so manipulieren, dass sie unter falscher Flagge Schadcodes auf Rechner bringen.
"Ich sehe in Gatekeeper durchaus eine gute Idee", erklärte Wardle. Mit der bisherigen Funktionsweise helfe das Feature im Grunde aber nur, unerfahrene Nutzer vor faulen Angreifern zu schützen. Ausgefeiltere Attacken ließen sich damit aber wohl kaum unterbinden. "Dabei handelt es sich auch nicht unbedingt um einen Fehler, sondern eher um eine Limitierung dessen, was Gatekeeper leisten kann." Apple ist über das Problem bereits informiert und will den Prozess sicherer gestalten - was allerdings keine Sache eines kleinen Patches sein wird.
Mehr zum Thema: MacOS
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 11:40 Uhr
Laxihub Pet Dog Camera, Cat Camera Puppy Baby Cam with Phone App WiFi Camera Indoor Home Security 1080P, Night Vision 2-Way Audio Motion Sound Detection Works with Alexa

Original Amazon-Preis
35,95 €
Blitzangebot-Preis
29,95 €
Ersparnis zu Amazon 17% oder 6 €
Neue MacOS-Screenshots
Neue MacOS-Videos
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
- Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- cat ossoft_mac:
Beiträge aus dem Forum
-
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
Catalina OS
Lord Laiken -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom -
Android TV Box mit Android 7.1
Towanda2
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Schwarzes Bildschirmflimmern: Nvidia startet Hotfix gegen GeForce-Bug
- Everybody 1-2-Switch: Nintendo bringt neues Partyspiel auf den Markt
- WhatsApp arbeitet an Redesign, neues Security-Center gestartet
- Media Markt: Nintendo Switch + Mario-Spiel jetzt im günstigen Bundle
- Deutschlandradio-Pläne: Ausbau DAB+ Sendernetz, Wegfall von UKW
- Bösartige Chrome-Extensions schnüffelten mehr als 75 Mio. Nutzer aus
- LG StandbyME Go: Multimedia-Koffer mit Display und Lautsprechern
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen