Home » OS X » OS X: Apple behebt Gatekeeper-Sicherheitslücke nur halbherzig

OS X: Apple behebt Gatekeeper-Sicherheitslücke nur halbherzig

In OS X hat sich eine Sicherheitslücke in Gatekeeper eingeschlichen. Eigentlich sollte die Technologie verhindern, dass ungewünschte Programme aufgerufen werden, aber der Schutz lässt sich umgehen. Wie sich nun herausstellte, ist das trotz diverser Updates immer noch so.

Patrick Wardle hat im Herbst Apple darüber unterrichtet, dass sich Gatekeeper umgehen lässt und damit Schadsoftware ausgeführt werden kann. Apple hat – nach eigenen Angaben – das Problem behoben, aber das ist nur die halbe Wahrheit.

Denn wie Engadget berichtet, ist das Problem noch immer ein Thema. Dem Bericht zufolge hat Apple lediglich die ausgenutzten Programme auf die Blacklist gesetzt. Nachdem Wardle sein Proof-of-Concept entsprechend angepasst hat, konnte die Lücke nach wie vor ausgenutzt werden. Wardle hat die Updates bei Gatekeeper genauer untersucht und das Vorgehen Apples dabei reproduzieren können.

Da die Lücke weit genug reicht, dass die Einstellung für Gatekeeper keine Rolle spielt, ist der einzige Schutz bislang, nur Software einzusetzen, die aus Quellen kommt, denen man vertraut. Das zugrunde liegende Problem besteht darin, dass Gatekeeper das Programm nur einmal beim Aufruf überprüft, nicht aber, was das Programm selbst im Anschluss aufruft.


Die Apfelnews-Empfehlungen für deine neue Hardware:

iPhoneiPadMacVerträge
 Apple Store Apple Store Apple Store Telekom
 Telekom Telekom Gravis o2
 o2 o2 Saturn Vodafone
 Vodafone Vodafone MacTrade Base
 Gravis Gravis Amazon Congstar
 Saturn Cyberport Cyberport Sparhandy