Abo
  • Services:
Anzeige
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt.
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle)

Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen

Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt.
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle)

Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln.

Anzeige

Ein neu entdeckter Angriff nutzt mehrere Designschwächen von Apples Sicherheitsprogramm Gatekeeper aus. Gatekeeper wurde in der OSX Version 10.75 Mountain Lion von Apple eingeführt und soll das Betriebssystem vor Malware und manipulierten Apps schützen. Der Sicherheitsforscher Patrick Wardle zeigt nun, wie sich Gatekeeper mit einfachen Mitteln austricksen lässt.

Das System prüft nur beim Start, ob Apps tatsächlich mit einem vertrauenswürdigen Zertifikat signiert sind. Ob das Programm nach dem Start weiteren Code ausführt, wird nicht geprüft. Außerdem werden nur Applikationen geprüft, die vom Nutzer manuell gestartet werden. Ruft also ein vom Nutzer gestartetes Programm eine weitere Applikation auf, wird diese von Gatekeeper nicht überprüft.

Wardle war nun in der Lage, mit Hilfe einer von Apple signierten Binary eine weitere, manipulierte Binary aufzurufen. Auf Bitten von Apple nennt er den Namen dieser Binaries nicht, sondern bezeichnet sie nur mit A und B. Um den Exploit erfolgreich durchzuführen, benennt er Binary A um, ohne weitere Änderungen an der Datei vorzunehmen. Weil die Datei eine korrekte Signatur von Apple aufweist, genehmigt Gatekeeper die Ausführung ohne weitere Prüfung.

Binaries werden in ein Disk-Image gepackt

Die Binary hat Wardle in ein Apple-Disk-Image gepackt, in dem auch die zweite für den Angriff nötige Datei enthalten ist. Diese Datei wiederum enthält Schadcode. Nachdem Binary A ausgeführt und durch Gatekeeper geprüft wurde, führt sie die zweite Datei aus. Binary B kann dann ohne weitere Prüfung jegliche Software auf dem Gerät installieren.

Laut Wardle gibt es weitere Wege, um Gatekeeper zu umgehen. Angreifer könnten legitime Apps wie zum Beispiel Photoshop mit infizierten Plugins bündeln, die dann von dem Programm automatisch geöffnet werden. Auch hier würde Gatekeeper nur die zuerst ausgeführte App prüfen. Wardle hat bereits früher über Sicherheitslücken in Apples Schutzmechanismen gesprochen.

Wir haben Apple um ein Statement gebeten.


eye home zur Startseite
Eheran 01. Okt 2015

Gott wie peinlich manche sind. /ig.

chris101 01. Okt 2015

Sagt mal, seid ihr bescheuert oder nur naiv? Apple ist die unprofessionellste Firma der...

RipClaw 01. Okt 2015

Ich habe von vielen Gehört das Gatekeeper die manipulierte XCode Version erkannt haben...



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. Landeshauptstadt München, München
  3. McDonald?s Kinderhilfe Stiftung, München
  4. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 6,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nokia 3310 im Hands on

    Der Nokia-Knochen mit Hipsterpotenzial

  2. Auto

    Macchina M2 bietet Zugriff auf Fahrzeugelektronik

  3. Pro x2 G2

    HPs Surface-Konkurrent bekommt neue Hardware

  4. Security

    Bluetooth-Skimming an der Supermarktkasse

  5. Windows 10 Creators Update

    Optionale Einstellung erlaubt nur noch Apps aus dem Store

  6. Playstation VR

    Sonys VR-System verkauft sich über 900.000 Mal

  7. Xperia XA1 und XA1 Ultra

    Sony präsentiert zwei Android-Smartphones ab 300 Euro

  8. Sony Xperia XZ Premium

    Smartphone mit 4K-Display nimmt 960 Bilder/s auf

  9. Lenovo Miix 320

    Günstiges Windows-Detachable mit LTE-Modem

  10. Alcatel A5 LED im Hands on

    Wenn die Smartphone-Rückseite wild blinkt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Offensichtlich dich

    divStar | 12:12

  2. Ist das Problem nicht die Software?

    Vögelchen | 12:11

  3. Re: Und das gefühlte 3475682354-te Gerät dieser Art

    nille02 | 12:11

  4. Re: Das Elektroautos schnell sein können...

    divStar | 12:10

  5. Re: Eines ist absolut wichtig!

    Wallbreaker | 12:10


  1. 12:02

  2. 12:00

  3. 11:44

  4. 11:11

  5. 10:45

  6. 09:30

  7. 08:45

  8. 08:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel