Die Sicherheitsforscher von Okta melde n eine kritische Sicherheitslücke in Apples Code-Signing-Prozess für den Mac. Es ist den Forschern nach eigenen Angaben gelungen, eine Anwendung so zu manipulieren, dass sie sich als zertifiziert ausgab, ohne das zu sein. Das hat schwere Konsequenzen, denn kein Sicherheitstool ist dann in der Lage, eine derart gestaltete Malware als solche zu erkennen. Die Lücke besteht offenbar in dem Prozess des Auslesens verschlüsselter Zertifikate, welches bei den meisten Apps nicht korrekt vonstatten gehe. Angeblich bestehe das Problem schon seit 2005, es sind jedoch keine Fälle bekannt, in denen Angreifer dies ausgenutzt hätten. Über das CERT sind Apple und andere Hersteller nun informiert, eine Stellungnahme des Mac-Herstellers steht noch aus.
Autor: Peter Müller, Stellv. Chefredakteur
Peter Müller ist seit 1998 bei der Macwelt und schreibt über alles, was einen Apfel drauf hat – oder wo Apple drin ist.