Eigentlich soll die Funktion "Gatekeeper" unter OS X verhindern, dass unsichere Programme ausgeführt werden können. Die entsprechende Prüfung lässt sich allerdings leicht austricksen, wie ein Sicherheitsforscher vorgestellt hat.

Neben einer signierten, von Apple als vertrauenswürdig eingestuften Binär-Datei kann man nämlich weitere, nicht signierte Anwendungen in ein Apple Disk Image packen, das von Gatekeeper trotzdem durchgewunken wird.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Auf diese Weise lassen sich auch signierte, bekannte Programme leicht mit Schadcode ausstatten, ohne dass Gatekeeper diese dann als manipuliert erkennt.

Apple soll bereits an einem Patch arbeiten.

Quelle: heise.de

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?