Bei
Apple heisst der Mechanismus, der verhindert soll, dass fremde Codes aus nicht vertrauenswürdigen Quellen zur Ausführung kommen, Gatekeeper. Ebendieser soll nun aber mit einer aktuellen Lücke in MacOS umgangen werden können, wie die Sicherheitsspezialisten von Konkurrent Microsoft
herausgefunden haben.
Die Sicherheitsexperten der Redmonder haben die Schwachstelle in MacOS bereits Ende Juli entdeckt und einen Proof-of-Concept-Exploit entwickelt, um die Lücke zu demonstrieren. Dabei habe man die Schwachstelle Achilles genannt, da sie gemäss den Experten die Achillessehne des Apple-Systems sei. Denn die Lücke sei ein Punkt, an dem Malware ansetzen könnte, um Schadcode auf einen Mac zu schleusen. Gatekeeper sei ein sehr wirkungsvolles System, aber eben nicht "kugelsicher", so
Microsoft. Bei Gatekeeper wird aus dem Netz heruntergeladener Code mit einer Quarantäne-Kennzeichnung versehen. Manipulationen an der Access Control List (ACL) konnten aber genutzt werden, um diese Attribut-Vergabe zu unterbinden, wodurch der Code nicht mehr richtig klassifiziert wurde und ausgeführt werden konnte.
Man habe Apple die Schwachstelle mitgeteilt und Apple habe rasch Patches dafür veröffentlicht. Nutzern wird empfohlen, die letzten System-Updates unbedingt zu installieren, um die Lücke zu schliessen. Zudem weist Microsoft darauf hin, dass der neue Lockdown-Modus von Apple für Nutzer mit besonderen Sicherheitsanforderungen nicht vor dem Problem schützt.
(abr)