2437401

OSX/Linker: Neue Malware kann macOS-Gatekeeper aushebeln

26.06.2019 | 09:37 Uhr | Peter Müller

Eine Kombination aus mehreren Faktoren erlaubt es einer App, ohne Überprüfung von Gatekeeper auf den Mac zu gelangen.

Die Sicherheitsfunktion Gatekeeper in macOS hat eine Schwäche, die der Sicherheitsforscher Filippo Cavallarin aufgedeckt hatte, die aber auch gleich ein Hersteller von Adware nutzte, um seine Malware auf Macs zu schleusen. Die Lücke besteht darin, dass es möglich ist, Gatekeeper davon zu überzeugen, der Download eines Installers komme nicht aus dem Internet, sondern von einem angeschlossenen Speichermedium.

Durch Automount aktiviert, kann dieser Download an der Überprüfung von Apples integriertem Virenscanner XProtect vorbei geschmuggelt werden. Cavallarin will Apple davon bereits im Februar unterrichtet haben , Apple habe aber nicht reagiert, weshalb er seine Entdeckung am 24. Mai veröffentlichte. Die Malware OSX/Linker nutzt nun diese Schwäche aus und ist in der Lage, allerlei Schadsoftware von Cryptominern bis hin zu Datendieben auf dem Mac zu installieren.

Vermeiden lässt sich die Bedrohung gleichwohl, verzichtet man auf Downloads aus zweifelhaften Quellen. Wann aber Apple die Lücke schließt, bleibt ungewiss. Allerdings hat der Entwickler die Gatekeeper-Version erst vor zwei Tagen erneuert, die XProtect-Liste bleibt jedoch seit dem 2. Mai nicht aktualisiert. macOS Catalina wird das Problem jedoch gänzlich beheben, weil Apple eine Notarisierung aller Apps verlangt, heißt die Beglaubigung direkt bei Apple, dass eine App von einem eingetragenen Entwickler stammt.

Feedback an die Redaktion

Macwelt Marktplatz

2437401