Apples Gatekeeper löchrig wie Schweizer Käse

AppleGatekeeperDie OS-X-Schutzfunktion “Gatekeeper”soll verhindern, dass Nutzer unsignierten Code ausführen.

Durch eine Schwachstelle läßt sich der digitale Türsteher aber einfach umgehen, um Malware in OS X einzuschleusen. Und das klappt weiterhin, obwohl Apple schon zweimal nachgebessert hat.

Dies erklärte der Sicherheitsforscher Paul Wardle, der Apple schon im vergangenen September auf die Schwachstelle hingewiesen hatte, gegenüber Threatpost.

Die Ursache liegt darin, dass Gatekeeper immer nur die erste ausführbare Datei eines Programms prüft. Wenn ein Angreifer eine weitere ausführbare Datei hinzufügt, die von der bereits als vertrauenswürdig eingestuften Software ausgeführt wird, verhindert Gatekeeper das nicht.

Mehr Details dazu finden Sie unter anderem bei Heise.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter News, Programmierung, Sicherheit, Tipps und Tricks, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.