Die Sicherheitsfunktion Gatekeeper in macOS hat eine Schwäche, die der Sicherheitsforscher Filippo Cavallarin aufgedeckt hatte, die aber auch gleich ein Hersteller von Adware nutzte, um seine Malware auf Macs zu schleusen. Die Lücke besteht darin, dass es möglich ist, Gatekeeper davon zu überzeugen, der Download eines Installers komme nicht aus dem Internet, sondern von einem angeschlossenen Speichermedium.
Durch Automount aktiviert, kann dieser Download an der Überprüfung von Apples integriertem Virenscanner XProtect vorbei geschmuggelt werden. Cavallarin will Apple davon bereits im Februar unterrichtet haben , Apple habe aber nicht reagiert, weshalb er seine Entdeckung am 24. Mai veröffentlichte. Die Malware OSX/Linker nutzt nun diese Schwäche aus und ist in der Lage, allerlei Schadsoftware von Cryptominern bis hin zu Datendieben auf dem Mac zu installieren.
Vermeiden lässt sich die Bedrohung gleichwohl, verzichtet man auf Downloads aus zweifelhaften Quellen. Wann aber Apple die Lücke schließt, bleibt ungewiss. Allerdings hat der Entwickler die Gatekeeper-Version erst vor zwei Tagen erneuert, die XProtect-Liste bleibt jedoch seit dem 2. Mai nicht aktualisiert. macOS Catalina wird das Problem jedoch gänzlich beheben, weil Apple eine Notarisierung aller Apps verlangt, heißt die Beglaubigung direkt bei Apple, dass eine App von einem eingetragenen Entwickler stammt.
Autor: Peter Müller, Stellv. Chefredakteur
Peter Müller ist seit 1998 bei der Macwelt und schreibt über alles, was einen Apfel drauf hat – oder wo Apple drin ist.