Eigentlich soll die Funktion "Gatekeeper" unter OS X verhindern, dass unsichere Programme ausgeführt werden können. Die entsprechende Prüfung lässt sich allerdings leicht austricksen, wie ein Sicherheitsforscher vorgestellt hat.

Neben einer signierten, von Apple als vertrauenswürdig eingestuften Binär-Datei kann man nämlich weitere, nicht signierte Anwendungen in ein Apple Disk Image packen, das von Gatekeeper trotzdem durchgewunken wird.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Auf diese Weise lassen sich auch signierte, bekannte Programme leicht mit Schadcode ausstatten, ohne dass Gatekeeper diese dann als manipuliert erkennt.

Apple soll bereits an einem Patch arbeiten.

Quelle: heise.de

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten