Abo
  • Services:
Anzeige
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt.
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle)

Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen

Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt.
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle)

Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln.

Ein neu entdeckter Angriff nutzt mehrere Designschwächen von Apples Sicherheitsprogramm Gatekeeper aus. Gatekeeper wurde in der OSX Version 10.75 Mountain Lion von Apple eingeführt und soll das Betriebssystem vor Malware und manipulierten Apps schützen. Der Sicherheitsforscher Patrick Wardle zeigt nun, wie sich Gatekeeper mit einfachen Mitteln austricksen lässt.

Anzeige

Das System prüft nur beim Start, ob Apps tatsächlich mit einem vertrauenswürdigen Zertifikat signiert sind. Ob das Programm nach dem Start weiteren Code ausführt, wird nicht geprüft. Außerdem werden nur Applikationen geprüft, die vom Nutzer manuell gestartet werden. Ruft also ein vom Nutzer gestartetes Programm eine weitere Applikation auf, wird diese von Gatekeeper nicht überprüft.

Wardle war nun in der Lage, mit Hilfe einer von Apple signierten Binary eine weitere, manipulierte Binary aufzurufen. Auf Bitten von Apple nennt er den Namen dieser Binaries nicht, sondern bezeichnet sie nur mit A und B. Um den Exploit erfolgreich durchzuführen, benennt er Binary A um, ohne weitere Änderungen an der Datei vorzunehmen. Weil die Datei eine korrekte Signatur von Apple aufweist, genehmigt Gatekeeper die Ausführung ohne weitere Prüfung.

Binaries werden in ein Disk-Image gepackt

Die Binary hat Wardle in ein Apple-Disk-Image gepackt, in dem auch die zweite für den Angriff nötige Datei enthalten ist. Diese Datei wiederum enthält Schadcode. Nachdem Binary A ausgeführt und durch Gatekeeper geprüft wurde, führt sie die zweite Datei aus. Binary B kann dann ohne weitere Prüfung jegliche Software auf dem Gerät installieren.

Laut Wardle gibt es weitere Wege, um Gatekeeper zu umgehen. Angreifer könnten legitime Apps wie zum Beispiel Photoshop mit infizierten Plugins bündeln, die dann von dem Programm automatisch geöffnet werden. Auch hier würde Gatekeeper nur die zuerst ausgeführte App prüfen. Wardle hat bereits früher über Sicherheitslücken in Apples Schutzmechanismen gesprochen.

Wir haben Apple um ein Statement gebeten.


eye home zur Startseite
Eheran 01. Okt 2015

Gott wie peinlich manche sind. /ig.

chris101 01. Okt 2015

Sagt mal, seid ihr bescheuert oder nur naiv? Apple ist die unprofessionellste Firma der...

RipClaw 01. Okt 2015

Ich habe von vielen Gehört das Gatekeeper die manipulierte XCode Version erkannt haben...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. KVM ServicePlus - Kunden- und Vertriebsmanagement GmbH, Halle
  3. FIO SYSTEMS AG, Leipzig
  4. GoDaddy, Ismaning


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. Februar geschenkt, März + April € 9,99€, Kündigung zu Ende April möglich

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: schlechter Artikel - völlig falsch interpretiert!

    philipp1411 | 00:30

  2. Re: Wasserstoff ist genau wie die SPD...

    ChMu | 00:24

  3. Re: und was ist jetzt der Vorteil gegenüber...

    Shik3i | 00:22

  4. Re: Wie immer war alles nur ein "Versehen"

    Shik3i | 00:20

  5. Re: wären die drei Programmierer damit...

    Thunderbird1400 | 00:19


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel