OS X: Apple behebt Gatekeeper-Sicherheitslücke nur halbherzig

In OS X hat sich eine Sicherheitslücke in Gatekeeper eingeschlichen. Eigentlich sollte die Technologie verhindern, dass ungewünschte Programme aufgerufen werden, aber der Schutz lässt sich umgehen. Wie sich nun herausstellte, ist das trotz diverser Updates immer noch so.

Patrick Wardle hat im Herbst Apple darüber unterrichtet, dass sich Gatekeeper umgehen lässt und damit Schadsoftware ausgeführt werden kann. Apple hat – nach eigenen Angaben – das Problem behoben, aber das ist nur die halbe Wahrheit.

Denn wie Engadget berichtet, ist das Problem noch immer ein Thema. Dem Bericht zufolge hat Apple lediglich die ausgenutzten Programme auf die Blacklist gesetzt. Nachdem Wardle sein Proof-of-Concept entsprechend angepasst hat, konnte die Lücke nach wie vor ausgenutzt werden. Wardle hat die Updates bei Gatekeeper genauer untersucht und das Vorgehen Apples dabei reproduzieren können.

Da die Lücke weit genug reicht, dass die Einstellung für Gatekeeper keine Rolle spielt, ist der einzige Schutz bislang, nur Software einzusetzen, die aus Quellen kommt, denen man vertraut. Das zugrunde liegende Problem besteht darin, dass Gatekeeper das Programm nur einmal beim Aufruf überprüft, nicht aber, was das Programm selbst im Anschluss aufruft.