Alternative Betriebssysteme 1.414 Themen, 9.994 Beiträge

News: Alternative Betriebssysteme

Mac OS X: Sicherheitslücke in Gatekeeper immer noch nicht behoben :-/

Olaf19 / 0 Antworten / Baumansicht Nickles

Gatekeeper ist ein Sicherheitstool innerhalb von Mac OS X, das verhindern soll, dass die Anwender allzu leichtfertig Software aus unsicheren Quellen installieren. Der Versuch, nicht von Apple signierte Software zu installieren, scheitert zunächst beim Doppelklick auf das Programm-Icon. Nur über den Umweg der Funktion Öffnen ausdem mit der rechten Maustaste angetriggerten Kontextmenü oder auch über die Menüleiste ist ein Programmstart möglich. Der Anwender wird gefragt, ob er das vermeintlich unsichere Programm starten möchte. Wenn ja, so merkt sich Gatekeeper diese Auswahl, so dass fortan auch ein Start per Doppelklick möglich wird.

Das funktioniert so weit auch alles ganz gut. Der Knackpunkt ist nur: Sollte eine Software quasi "im Huckepackverfahren" weitere ausführbare Binärdateien mit sich führen, werden diese von Gatekeeper nicht auf Vertrauenswürdigkeit hin abgecheckt.

Apple behauptet nun, die Sicherheitslücke gepatcht zu haben; tatsächlich wurde aber nur die Blacklist der als nicht vertrauenswürdig eingestuften Programme etwas aufgebohrt. An der Halbherzigkeit des Sicherheitskonzepts von Gatekeeper ändert das aber nichts.

Dieses Tool, ebenso wie XProtect oder die Sandbox, sind schon vor längerem ins Gerede gekommen derart, dass diese Sicherheitsmechanismen recht einfach zu umgehen sind. Siehe dazu auch den weiterführenden Link ganz am Ende des Heise-Artikels.

Quelle: www.heise.de

Olaf19 meint: Ein kluger Mensch, afaik jemand vom Heise-Verlag hat einmal einen amüsanten Vergleich zwischen Windows und Mac OS X angestellt:

  • Windows: eine Souterrain-Wohnung im finstersten Ghetto der Bronx, aber mit dicken Gittern vor den Fenstern, Sicherheitsschlössern und Riegeln an der Tür;
  • Mac OS X: ein beschauliches Bauernhaus in ländlicher Idylle, fernab städtischer Hektik, aber die Fenster und Türen stehen sperrangelweit offen.

Ob der Vergleich nun ins Schwarze trifft – etwas ernster könnte Apple das Thema Sicherheit gern nehmen. Ich kann mir kaum vorstellen, dass man nicht ehrgeizige Ziele wie das Knacken der 10%-Marke bei den Marktanteilen für Desktop-Betriebssystme verfolgt. Ein solcher Erfolg würde aber schnell zum Bumerang werden, wenn die gesteigerte Attraktivität von OS X Schadsoftware-Programmierer dazu ermunterte, sich stärker als in der Vergangenheit auf dieses OS zu fokussieren.

Ein lustlos agierender Gatekeeper käme einer solchen Entwicklung entgegen...

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen