Apples macOS ist, was Viren und Sicherheitslücken angeht, nur selten in den Schlagzeilen. Durch die nun aufgetauchte Schwachstelle macOS Gatekeeper Bypass lässt sich auf Macs der von Apple entwickelte Gatekeeper-Mechanismus aushebeln. Gatekeeper ist seit 2012 Teil von macOS und kümmert sich um die Signierung heruntergeladener Apps. Durch die geschickte Ausnutzung der Funktionen von Gatekeeper können Angreifer unsignierten Code auf einem Mac ausführen. Als Beispiel nennt der Entdecker von Gatekeeper Bypass eine manipulierte ZIP-Datei, die einen symbolischen Link enthält. Dieser verweist auf einen Endpunkt im Netzwerk, der vom Angreifer kontrolliert wird. Von hier wird unbekannter Code auf den Mac des Nutzers nachgeladen. Dieser lädt das Archiv unbewusst herunter, Gatekeeper schlägt dennoch nicht Alarm, da sich die Datei auf einem vermeintlich sicheren Bereich befindet.
Entdeckt wurde dieses Verhalten vom italienischen Sicherheitsforscher Filippo Cavallarin. Auf seiner Webseite gibt der Experte detaillierte Hinweise, wie sich Gatekeeper Bypass reproduzierbar ausnutzen lässt. Apple habe er schon im Februar 2019 auf das Problem aufmerksam gemacht. Die Sicherheitslücke sollte im Anschluss behoben werden. Da Apple seit Mitte Mai nicht mehr auf die E-Mails von Cavallarin reagiere, habe er die Schwachstelle nun öffentlich gemacht, die in der Szene übliche Frist von 90 Tagen sei ja eh bereits verstrichen. Eine Möglichkeit zum Schutz vor macOS Gatekeeper Bypass gebe es noch nicht. Als Übergangslösung empfiehlt Cavallarin die Deaktivierung der Automount-Funktion für Netzwerklaufwerke.
Google-Forscher veröffentlichen schweren macOS-Sicherheitsfehler