Eine Technologie namens „Gatekeeper“ soll Mac-User vor Schadsoftware schützen. Ein IT-Sicherheitsforscher fand darin jedoch eine Lücke. Das Brisante: Apple hat sie bislang offenbar ignoriert.

 

macOS 10.14

Facts 

Sicherheitslücke in Apples macOS: So lässt sich „Gatekeeper“ umgehen

Es ist nicht ganz einfach, den Ausführungen des Sicherheitsforschers Filippo Cavallarin, der die Lücke in Apples „Gatekeeper“-System entdeckte, zu folgen. Von einem Laien dürfte die Sicherheitslücke kaum ausgenutzt werden. Und dennoch: Sie besteht laut Cavallarin weiterhin. Vor 90 Tagen habe er Apple bereits informiert, doch der E-Mail-Kontakt sei inzwischen abgebrochen. Und das, obwohl auch das letzte Update auf macOS 10.14.5 die Lücke nicht behoben habe.

„Gatekeeper“ ist eine Sicherheitseinstellung moderner Macs, die verhindert, dass Nutzer Apps aus nicht vertrauenswürdigen Quellen installieren. Standardmäßig können so nur Apps aus dem Mac App Store oder von verifizierten Entwicklern auf den Mac gelangen. Laut Cavallarin gibt es aber einen Umweg, und zwar über Netzwerk- und externe Laufwerke.

Das sind die neuen Funktionen von macOS 10.14 Mojave:

macOS Mojave: Top-Neuerungen im Video

MacBook Air (2018) bei Amazon

Schädlicher Code könne, so Cavallarin, zum Beispiel über ein Laufwerk im Netzwerk auf den Mac gelangen, weil macOS solche Laufwerke als sicher betrachtet und relativ einfach darauf zugreifen könne. Problematisch werde dies im Zusammenhang mit ZIP-Dateien. Denn diese prüft macOS beim Entpacken nicht erneut. Über ein ZIP-Archiv, das auf schädliche (Programm-)Dateien verweist, können Angreifer Kontrolle über einen Mac erlangen, ohne dass sich „Gatekeeper“ dabei einschaltet. Besonders tückisch sei laut Cavallarin, dass der Finder standardmäßig keine Dateiendung für Programme und Dateipfade anzeigt. Weitere technische Details zur Sicherheitslücke findet man in seinem Blogeintrag (in englischer Sprache).

Thomas Konrad
Thomas Konrad, GIGA-Experte für macOS, iOS und Apple-Hardware.

Ist der Artikel hilfreich?