MacOS: Ungepatchte Schwachstelle in Apples Gatekeeper veröffentlicht

Mit dem sogenannten "Gatekeeper" möchte Apple sicherstellen, dass auf den eigenen Computern ausschließlich vertrauenswürdige Software aus­ge­führt wird. Ein Sicherheitsforscher hat nun aber eine schwerwiegende Schwachstelle, welche das Tool außer ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@Winfuture: Bitte genauer Recherchieren, bevor Ihr so was schreibt!

1) Die Standardeinstellungen für das Installieren ermöglichen lediglich Installationen aus dem App Store. Selbst das Installieren von MS Office funktioniert nicht. Man erhält die Meldung: "Microsoft_Office_16.25.19051201_Installer.pkg" kann nicht geöffnet werden, da es nicht aus dem App Store geladen wurde." Die Prüfung erfolgt auch, wenn man die Datei auf einen Stick verschiebt.

2) Man muss also die Sicherheitseinstellungen zunächst aktiv in den Systemeinstellungen mit Admin-Rechten und Passwort auf "App Store und verifizierte Entwickler ändern".

3) Erst durch diese bewußt herbeigeführte Änderung kann man überhaupt erst Programme oder Installationen aus dem Internet ausführen. Wie gesagt: Es nützt auch nichts, das Programm woanders hin zu verschieben, USB-Stick, anderer Rechner, etc.

4) Hat man die Einstellungen geändert, kann man auch nicht einfach eine Installation oder eine App aus dem Internet ausführen. Man erhält bei nicht verifizierten Entwicklern die Frage, ob man dennoch installieren bzw. ausführen möchte. Das geht aber nicht direkt. Dazu muss man wiederum in die Systemeinstellungen -> Sicherheit -> Allgemein und auf "Dennoch ausführen" klicken.

Das Gleiche gilt für in Zip-Files verborgene Apps.

Jedenfalls ist das auf jedem Mac so, den ich bisher gesehen habe.

Aber ja, wenn man all das gemacht hat, kann man sich selbst schaden. Ist halt wie im richtigen Leben: Wer die Haustür auflässt muss ich auch nicht wundern, wenn was geklaut wird.

Wenn man also bewußt Sicherheitseinstellungen aushobelt und Sicherheitswarnungen ignoriert kann ich darin keine Systemlücke erkennen.
 
@SteffenB: Ok, und welche Rolle spielt dein Text bezogen darauf, dass durch diese Schwachstelle der Gatekeeper ausgehebelt werden kann?
 
@erso: wie geschrieben, dass ist nicht möglich, ohne dass man bewußt die Sicherheitseinstellungen ändert und Warnmeldungen bewußt ignoriert und sich dann bewußt dafür zu entscheiden, etwas als gefährlich eingestuftes in den Systemeinstellungen mit "Trotzdem ausführen" zu starten und dann ist es eben kein Aushebeln, keine Schwachstelle.

Das ist dann aus meiner Sicht schlicht Dummheit. Das der Gatekeeper so funktioniert ist auf den Supportseiten von Apple für macOS auch seit Jahren so beschrieben und soll sicherstellen, dass Menschen, die wissen was sie tun, dass auch können.
 
Ist nicht ganz richtig, was du hier geschrieben hast!

Du installierst hiermit kein Programm etc. und eine zip Datei kannst du auch in den normalen Standard Einstellungen entpacken.

Hab es selber per Anleitung aus dem Blog nachvollziehen können um Gatekeeper komplett umgehen zu können.
 
@niar: doch es stimmt. Ich habe mich ja auch auf Zip Files bezogen.
Die kann man zwar auspacken. Aber das darin enthaltene Programm kann nicht starten.

Es sei denn - wie gesagt - man hat die Sicherheitseinstellungen bewusst verändert.
 
@SteffenB:

tut es eben nicht!!! Die Sicherheitseinstellungen wurden NICHT verändert und kann dennoch mit dieser Lücke den GateKeeper umgehen und zugriff auf den Mac bekommen.

Das ist ja das was die Lücke beinhaltet. Man kann die App ausführen und der Gatekeeper schlägt nicht an. Auch wenn die Sicherheitseinstellungen auf "nur von verifizierten Entwicklern" erlauben eingestellt ist.
 
@rain82k: das was du beschreibst - und was ich auch eingestellt habe - "App Store und verifizierte Entwickler" ist nichts desto trotz eine Veränderung der Sicherheitseinstellungen, sozusagen von "sicher" auf "mittel". Wenn man die Sicherheitseinstellung lässt wie sie sind, ist das nicht möglich - aus meiner Sicht also keine Lücke.

Und bei mir geht das Beschriebene nicht. Ich kann eine im Zip-File versteckte Datei nicht ausführen (trotz auf "verifizierte Entwickler" gestellt). Wie beschrieben werde ich an die Systemeinstellungen verwiesen - ich kann's nicht ändern.
 
Wie erfolgt denn nun die Ausführung? Nutzer extrahier manipuliertes zip, bindet "Share" des Angreifers in Extrahierten Pad ein - und dann? Dadurch wird ja noch nichts ausgeführt, oder?!
Kommentar abgeben Netiquette beachten!
Einloggen