Abo
  • Services:
Anzeige
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt.
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle)

Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen

Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt.
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle)

Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln.

Anzeige

Ein neu entdeckter Angriff nutzt mehrere Designschwächen von Apples Sicherheitsprogramm Gatekeeper aus. Gatekeeper wurde in der OSX Version 10.75 Mountain Lion von Apple eingeführt und soll das Betriebssystem vor Malware und manipulierten Apps schützen. Der Sicherheitsforscher Patrick Wardle zeigt nun, wie sich Gatekeeper mit einfachen Mitteln austricksen lässt.

Das System prüft nur beim Start, ob Apps tatsächlich mit einem vertrauenswürdigen Zertifikat signiert sind. Ob das Programm nach dem Start weiteren Code ausführt, wird nicht geprüft. Außerdem werden nur Applikationen geprüft, die vom Nutzer manuell gestartet werden. Ruft also ein vom Nutzer gestartetes Programm eine weitere Applikation auf, wird diese von Gatekeeper nicht überprüft.

Wardle war nun in der Lage, mit Hilfe einer von Apple signierten Binary eine weitere, manipulierte Binary aufzurufen. Auf Bitten von Apple nennt er den Namen dieser Binaries nicht, sondern bezeichnet sie nur mit A und B. Um den Exploit erfolgreich durchzuführen, benennt er Binary A um, ohne weitere Änderungen an der Datei vorzunehmen. Weil die Datei eine korrekte Signatur von Apple aufweist, genehmigt Gatekeeper die Ausführung ohne weitere Prüfung.

Binaries werden in ein Disk-Image gepackt

Die Binary hat Wardle in ein Apple-Disk-Image gepackt, in dem auch die zweite für den Angriff nötige Datei enthalten ist. Diese Datei wiederum enthält Schadcode. Nachdem Binary A ausgeführt und durch Gatekeeper geprüft wurde, führt sie die zweite Datei aus. Binary B kann dann ohne weitere Prüfung jegliche Software auf dem Gerät installieren.

Laut Wardle gibt es weitere Wege, um Gatekeeper zu umgehen. Angreifer könnten legitime Apps wie zum Beispiel Photoshop mit infizierten Plugins bündeln, die dann von dem Programm automatisch geöffnet werden. Auch hier würde Gatekeeper nur die zuerst ausgeführte App prüfen. Wardle hat bereits früher über Sicherheitslücken in Apples Schutzmechanismen gesprochen.

Wir haben Apple um ein Statement gebeten.


eye home zur Startseite
Eheran 01. Okt 2015

Gott wie peinlich manche sind. /ig.

chris101 01. Okt 2015

Sagt mal, seid ihr bescheuert oder nur naiv? Apple ist die unprofessionellste Firma der...

RipClaw 01. Okt 2015

Ich habe von vielen Gehört das Gatekeeper die manipulierte XCode Version erkannt haben...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. DPD Deutschland GmbH, Aschaffenburg
  3. Robert Bosch GmbH, Böblingen
  4. Württembergische Versicherung AG, Stuttgart


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 6,99€

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Macht das überhaupt Sinn, eTrucks?

    Juge | 20:59

  2. Re: Seit Monaten bekannt.

    coass | 20:58

  3. Performance

    flow77 | 20:53

  4. Re: Wir brauchen ein OpenSource Wahlsystem

    Franer | 20:49

  5. Re: Letztes Jahr hiess es noch, die Telekom wolle...

    Faksimile | 20:47


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel