Abo
  • Services:
Anzeige
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt.
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle)

Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen

Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt.
Patrick Wardle hat einen weiteren Angriff auf Apples Gatekeeper-Software vorgestellt. (Bild: Patrick Wardle)

Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln.

Anzeige

Ein neu entdeckter Angriff nutzt mehrere Designschwächen von Apples Sicherheitsprogramm Gatekeeper aus. Gatekeeper wurde in der OSX Version 10.75 Mountain Lion von Apple eingeführt und soll das Betriebssystem vor Malware und manipulierten Apps schützen. Der Sicherheitsforscher Patrick Wardle zeigt nun, wie sich Gatekeeper mit einfachen Mitteln austricksen lässt.

Das System prüft nur beim Start, ob Apps tatsächlich mit einem vertrauenswürdigen Zertifikat signiert sind. Ob das Programm nach dem Start weiteren Code ausführt, wird nicht geprüft. Außerdem werden nur Applikationen geprüft, die vom Nutzer manuell gestartet werden. Ruft also ein vom Nutzer gestartetes Programm eine weitere Applikation auf, wird diese von Gatekeeper nicht überprüft.

Wardle war nun in der Lage, mit Hilfe einer von Apple signierten Binary eine weitere, manipulierte Binary aufzurufen. Auf Bitten von Apple nennt er den Namen dieser Binaries nicht, sondern bezeichnet sie nur mit A und B. Um den Exploit erfolgreich durchzuführen, benennt er Binary A um, ohne weitere Änderungen an der Datei vorzunehmen. Weil die Datei eine korrekte Signatur von Apple aufweist, genehmigt Gatekeeper die Ausführung ohne weitere Prüfung.

Binaries werden in ein Disk-Image gepackt

Die Binary hat Wardle in ein Apple-Disk-Image gepackt, in dem auch die zweite für den Angriff nötige Datei enthalten ist. Diese Datei wiederum enthält Schadcode. Nachdem Binary A ausgeführt und durch Gatekeeper geprüft wurde, führt sie die zweite Datei aus. Binary B kann dann ohne weitere Prüfung jegliche Software auf dem Gerät installieren.

Laut Wardle gibt es weitere Wege, um Gatekeeper zu umgehen. Angreifer könnten legitime Apps wie zum Beispiel Photoshop mit infizierten Plugins bündeln, die dann von dem Programm automatisch geöffnet werden. Auch hier würde Gatekeeper nur die zuerst ausgeführte App prüfen. Wardle hat bereits früher über Sicherheitslücken in Apples Schutzmechanismen gesprochen.

Wir haben Apple um ein Statement gebeten.


eye home zur Startseite
Eheran 01. Okt 2015

Gott wie peinlich manche sind. /ig.

chris101 01. Okt 2015

Sagt mal, seid ihr bescheuert oder nur naiv? Apple ist die unprofessionellste Firma der...

RipClaw 01. Okt 2015

Ich habe von vielen Gehört das Gatekeeper die manipulierte XCode Version erkannt haben...



Anzeige

Stellenmarkt
  1. Schober Information Group Deutschland GmbH, Stuttgart / London (Großbritannien)
  2. LEONEX Internet GmbH, Paderborn
  3. Helmsauer Curamed Managementgesellschaft und Beratungszentrum für das Gesundheitswesen GmbH, Nürnberg
  4. WIRmachenDRUCK GmbH, Backnang-Waldrems


Anzeige
Top-Angebote
  1. 49,00€ statt 59,99€
  2. (heute u. a. Gaming-Notebooks, Philips Hue Beleuchtung, Sony-TVs, Film-Neuheiten)
  3. 0,00€

Folgen Sie uns
       


  1. Fake Filmstreaming

    Verbraucherschützer warnen vor betrügerischen Angeboten

  2. New Shepard

    Touristenrakete fliegt ersten Crashtest-Dummy ins All

  3. Playerunknown's Battlegrounds angespielt

    Pubg ist auf der Xbox One gelandet

  4. Pepsi bestellt

    Tesla bekommt Großauftrag für Elektro-Lkw

  5. Apple

    iMac Pro kommt am 14. Dezember

  6. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  7. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  8. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  9. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  10. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Apps und Games für VR-Headsets: Der virtuelle Blade Runner und Sport mit Sparc
Apps und Games für VR-Headsets
Der virtuelle Blade Runner und Sport mit Sparc
  1. Virtual-Reality-Benchmarks Geforce gegen Radeon in VR-Spielen
  2. Sumerian Amazon stellt Editor für Augmented und Virtual Reality vor
  3. Virtual Reality Huawei und TPCast wollen VR mit 5G streamen

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. das Problem vor Smarts Contracts und...

    Karlos2 | 10:25

  2. Re: Autonome LKWs....

    elgooG | 10:25

  3. Re: Das Trumpbashing VS Obama Vergötterung

    Dwalinn | 10:25

  4. Re: Überschriften wollen gelernt sein

    vulkman | 10:25

  5. Re: Oberleitungen sind geldverschwendung

    henry86 | 10:23


  1. 09:41

  2. 09:10

  3. 08:59

  4. 07:33

  5. 07:14

  6. 18:40

  7. 17:11

  8. 16:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel