Gatekeeper-Sicherheitslücke unter OS X immer noch nicht behoben

15. Januar 2016 Kategorie: Apple, geschrieben von: André Westphal

Apple_logo_black.svg

Anfang Oktober 2015 gab es viel Trubel um eine Sicherheitslücke im Apple Gatekeeper: Durch einen Trick war es Patrick Wardle, einem Sicherheitsexperten der Firma Synack, gelungen den Gatekeeper munter zu umgehen und Schadsoftware zu installieren. Im Rahmen des Vorgehens schleuste Wardle grob gesprochen über eine als vertrauenswürdig eingestufte Binary-Datei zugleich angehängte Schadsoftware durch. Wardle wies Apples Sicherheitsteams damals auf das Problem hin. Ein Sicherheits-Update folgte flugs und damit sollte das Thema erledigt sein. Ist es aber nicht, denn die Lücke an sich bestehe laut Wardle bis heute.

Der Sicherheitsforscher nahm sich das Sicherheits-Update von Apple mal genauer zur Brust. Anschließend musste er feststellen, dass Apple lediglich die Binaries auf die Blacklist gesetzt hatte, welche Wardle für seine Manipulationen des Gatekeepers genutzt hatte. Das beseitigt aber nur das Symptom und nicht die eigentliche Ursache. Aus diesem Grund kontaktierte Wardle Apple erneut und ein weiteres Sicherheits-Update erschien. Jenes fügte aber nur weitere Apps, mit denen der Synack-Mitarbeiter experimentiert hatte, der Blacklist hinzu.

Gatekeeper-bypass-hack-640x360

Auch wenn Wardle Apple dafür kritisiert das Gatekeeper-Problem somit immer noch nicht zufriedenstellend gelöst zu haben, lobt er doch die Kommunikation. Apples Sicherheitsteam bestehe aus sehr fähigen Mitarbeitern mit denen er viele Informationen habe austauschen können. Zudem habe man ihm zugesichert, dass ein finaler und umfangreicherer Fix noch folgen solle.

Was Wardle im Wesentlichen bemängelt, ist, dass die Endkunden bisher jedoch einem Sicherheits-Update vertraut hätten, das nur an der Oberfläche kratze. Da er durch Reverse Engineering innerhalb von Minuten herausgefunden habe, dass der Gatekeeper-Fix nur die Symptome behebe, sei dies auch Dritten mit böswilligen Absichten möglich. Entsprechend empfiehlt der Synack-Sicherheitsexperte aktuell nur Programme aus dem Apple Mac App Store oder von renommierten Anbietern mit HTTPS-Verbindungen zu beziehen.

(via Engadget)

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 1953 Artikel geschrieben.