2356030

Malware kann Mac-Zertifizierung austricksen

14.06.2018 | 11:36 Uhr |

Erstaunlich, dass die Lücke angeblich seit 2005 besteht, und keiner diesen Fehler bis jetzt entdeckt hat.

Die Sicherheitsforscher von Okta melde n eine kritische Sicherheitslücke in Apples Code-Signing-Prozess für den Mac. Es ist den Forschern nach eigenen Angaben gelungen, eine Anwendung so zu manipulieren, dass sie sich als zertifiziert ausgab, ohne das zu sein. Das hat schwere Konsequenzen, denn kein Sicherheitstool ist dann in der Lage, eine derart gestaltete Malware als solche zu erkennen. Die Lücke besteht offenbar in dem Prozess des Auslesens verschlüsselter Zertifikate, welches bei den meisten Apps nicht korrekt vonstatten gehe. Angeblich bestehe das Problem schon seit 2005, es sind jedoch keine Fälle bekannt, in denen Angreifer dies ausgenutzt hätten. Über das CERT sind Apple und andere Hersteller nun informiert, eine Stellungnahme des Mac-Herstellers steht noch aus.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2356030