Start Apple OS X Gatekeeper durch neuen Malware-Exploit nutzlos gemacht

OS X Gatekeeper durch neuen Malware-Exploit nutzlos gemacht

73
0


Schloss_Fallgitter

An dem Tag, an dem Apple El Capitan veröffentlicht, sind Details eines Exploits aufgetaucht, der es ermöglicht, die Gatekeeper-Funktion von OS X zu umgehen. Entwickelt, um verschiedene Formen von Malware zu bekämpfen, kann die Sicherheitsfunktion mit einem einfachen Trick umgangen werden, bei dem eine signierte Binärdatei verwendet wird.

Selbst wenn Gatekeeper so konfiguriert ist, dass es sein höchstes Schutzniveau nutzt, ist die Leichtigkeit, mit der die Befestigungen durchschlüpft werden können, atemberaubend. Mit einer Datei, die bereits von Apple als vertrauenswürdig eingestuft wurde, ist es möglich, OS X dazu zu bringen, eine schädliche Datei auszuführen, die im selben Ordner wie die signierte Datei gespeichert ist. Es ist noch kein Patch verfügbar, und es wird angenommen, dass das Problem alle Versionen von OS X betrifft.

Die Schwachstelle wurde vom Sicherheitsforscher Patrick Wardle von Synack entdeckt. Im Gespräch mit Bedrohungsposten, erklärt er, dass er seine Ergebnisse bereits mit Apple geteilt hat, aber das Unternehmen muss noch einen Patch produzieren. Wardle stellte fest, dass Gatekeeper bei der Überprüfung der Authentifizierung von Dateien von Apple nicht feststellen konnte, ob Apps andere Apps aufrufen oder keinen Code verwenden, der nicht signiert wurde.

Sobald eine App von Gatekeeper grünes Licht gegeben hat, kann sie jeden beliebigen Code auf dem Computer ausführen, und genau so funktioniert der Exploit. Benutzer könnten leicht dazu verleitet werden, eine signierte, infizierte Datei auszuführen, die unermesslichen Schaden anrichten könnte. Wardle sagt:

Es ist nicht sehr kompliziert, aber es umgeht Gatekeeper effektiv vollständig. Dies bietet Hackern die Möglichkeit, zu ihren alten Tricks zurückzukehren, Benutzer über Trojaner zu infizieren, betrügerische AV-Betrügereien oder Anwendungen auf Pirate Bay zu infizieren. Noch besorgniserregender für mich ist, dass dies raffinierteren Gegnern den Zugriff auf das Netzwerk ermöglichen würde. Nationalstaaten mit höherem Zugriff, sie sehen unsichere Downloads, sie können diese legitime Apple-Binärdatei und diese bösartige Binärdatei auch eintauschen und Man-in-the-Middle-Angriffe und Gatekeeper werden die Benutzer nicht mehr davor schützen.

Das Problem wird nicht als Fehler beschrieben, sondern als Einschränkung von Gatekeeper. Es kann einige Zeit dauern, bis ein Fix erscheint, da Wardle warnt, dass er „erhebliche Codeänderungen“ an OS X erfordern würde.

Bildnachweis: khd / Shutterstock



Vorheriger ArtikelNeue Lösung macht Cloud-basierte Speicherung und Wiederherstellung für KMUs zugänglich
Nächster ArtikelMicrosoft sagt, Tom Brady und New England Patriots werden heute Abend den NFL Super Bowl LI gewinnen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein