macOS: Gatekeeper-Schwachstelle entdeckt

Der Sicherheitsforscher Filippo Cavallarin hat auf eine Schwachstelle von macOS aufmerksam gemacht, mit der die Gatekeeper-Sicherheitsfunktionalität umgangen werden kann. Somit ist es für einen Angreifer möglich auf dem System ungeprüften Code bzw. nicht-authentifizierte Programme auszuführen.

Sicherheitslücke in macOS

Gatekeeper ist ein macOS-Sicherheitstool, das Anwendungen vor dem ersten Start überprüft. Wenn ein Nutzer eine App von außerhalb des Mac App Stores herunterlädt, wird Gatekeeper verwendet, um zu überprüfen, ob der Code von Apple signiert wurde. Wenn der Code nicht signiert wurde, wird die App nicht geöffnet. Erst wenn der Benutzer eine direkte Berechtigung erteilt, wird das Programm ausgeführt.

Somit ist Gatekeeper ein nützlicher Türsteher für den Mac. Wenn da nicht die bereits im Februar entdeckte Sicherheitslücke wäre, auf die Cavallarin Apple bereits zum damaligen Zeitpunkt aufmerksam gemacht hat. Bisher wurde die Sicherheitslücke noch nicht behoben. Der Angriff kann erfolgen, wenn externe Laufwerke oder Netzwerklaufwerke als sichere Quellen zugelassen sind. Wenn nun der Nutzer eine entsprechend präparierte ZIP-Datei öffnet, kann eine darin enthaltene Installationsroutine auf ein solches Laufwerk zugreifen und dort weiteren Code ausführen, ohne dass dieser von Gatekeeper überprüft wurde. Dieser ungeprüfte Code kann anschließend allerhand schadhafte Aktionen ausführen.

Das nachfolgende Video zeigt einen möglichen Aktionsablauf: