{"id":151612,"date":"2019-05-27T13:08:44","date_gmt":"2019-05-27T11:08:44","guid":{"rendered":"https:\/\/www.apfelnews.de\/?p=151612"},"modified":"2019-05-27T08:14:33","modified_gmt":"2019-05-27T06:14:33","slug":"apple-macos-gatekeeper-sicherheitsfunktion-verwundbar","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/","title":{"rendered":"Apple MacOS Gatekeeper-Sicherheitsfunktion verwundbar"},"content":{"rendered":"<p>Der Sicherheitsforscher Filippo Cavallarin hat einen gravierenden Schwachpunkt in der Gatekeeper-Sicherheitsfunktion von Apple MacOS entdeckt, mit dem diese Funktion umgangen werden kann und dies k\u00f6nnte im schlimmsten Fall dazu f\u00fchren, dass der Mac infiziert wird.<br \/>\n<!--more--><a href=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2018\/06\/macOS_preview_Stacks_Finder_screen_06042018.jpg\"><img decoding=\"async\" class=\"size-medium wp-image-149332 aligncenter\" src=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2018\/06\/macOS_preview_Stacks_Finder_screen_06042018-300x181.jpg\" alt=\"\" width=\"300\" height=\"181\" srcset=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2018\/06\/macOS_preview_Stacks_Finder_screen_06042018-300x181.jpg 300w, https:\/\/www.apfelnews.de\/wp-content\/uploads\/2018\/06\/macOS_preview_Stacks_Finder_screen_06042018-768x462.jpg 768w, https:\/\/www.apfelnews.de\/wp-content\/uploads\/2018\/06\/macOS_preview_Stacks_Finder_screen_06042018-1024x617.jpg 1024w, https:\/\/www.apfelnews.de\/wp-content\/uploads\/2018\/06\/macOS_preview_Stacks_Finder_screen_06042018-512x308.jpg 512w, https:\/\/www.apfelnews.de\/wp-content\/uploads\/2018\/06\/macOS_preview_Stacks_Finder_screen_06042018-2048x1233.jpg 2048w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<h2>Was fand der Sicherheitsforscher heraus?<\/h2>\n<p>Wie Filippo Cavallarin in seinem <a href=\"https:\/\/www.fcvl.net\/vulnerabilities\/macosx-gatekeeper-bypass\" target=\"_blank\" rel=\"noopener noreferrer\">Beitrag<\/a> schrieb, dient Gatekeeper dazu, eine App die au\u00dferhalb des Mac App Store heruntergeladen wurde, zu \u00fcberpr\u00fcfen ob der Code durch Apple signiert wurde. Bei einer fehlenden Signatur wird die App nicht gestartet und bewahrt den Mac vor einer m\u00f6glichen Infektion mit gef\u00e4hrlichen Programmen. Der Gatekeeper verhindert die Ausf\u00fchrung von Anwendungen ohne Zustimmung des Nutzers.<\/p>\n<p>Die aktuelle Implementierung von <a href=\"https:\/\/www.apfelnews.de\/2015\/10\/01\/sicherheitsluecke-in-os-x-umgeht-gatekeeper\/\" target=\"_blank\" rel=\"noopener noreferrer\">Gatekeeper<\/a> sieht externe Laufwerke und Netzwerkfreigaben als sichere Standorte. Dies gibt Programmen die M\u00f6glichkeit Codes ohne erneuten Check laufen zu lassen. Der User k\u00f6nne den Sicherheitsforscher zufolge dazu gebracht werden, ein Netzlaufwerk zu mounten und dies k\u00f6nnte \u00fcberall in dem Ordner passieren.<\/p>\n<h2>Angreifer k\u00f6nnen MacOS infizieren<\/h2>\n<p>Cyberkriminelle oder Hacker werden durch den Exploit in die Lage versetzt einen Mac zu infizieren, indem er eine Zip-Datei mit einem symbolischen Link zu einem von ihm kontrollierten Autoaktivierungs-Endpunkt erstellt und an einen Anwender sendet. Der Anwender l\u00e4dt das gef\u00e4hrliche Archiv herunter, entpackt es und ruft den Symlink auf.<\/p>\n<p>Nun findet sich der User in einem vom Gatekeeper als \u201csicher\u201d betrachteten Ort wieder, weshalb der Angreifer eine Datei ohne Vorwarnung starten kann. Der Aufbau wie der Finder gestaltet ist erschwert dieses Sicherheitsproblem zu erkennen.<\/p>\n<p>Am 22. Februar 2019 hatte der Sicherheitsforscher Apple \u00fcber das Leck bereits in Kenntnis gesetzt und sollte mit MacOS 10.14.5 den Fehler beheben. Jedoch bleibt die Sicherheitsl\u00fccke bestehen und laut Cavallarin reagiere der Konzern nicht mehr auf seine E-Mails.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Sicherheitsforscher Filippo Cavallarin hat einen gravierenden Schwachpunkt in der Gatekeeper-Sicherheitsfunktion von Apple MacOS entdeckt, mit dem diese Funktion umgangen werden kann und dies k\u00f6nnte im schlimmsten Fall dazu f\u00fchren, dass der Mac infiziert wird.<\/p>\n","protected":false},"author":4496,"featured_media":130312,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Die Apple MacOS Gatekeeper-Sicherheitsfunktion  ist verwundbar und erm\u00f6glicht es Cyberkriminellen  gef\u00e4hrliche Codes in das System einzuschleusen.","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[51],"tags":[141,24289,142],"class_list":["post-151612","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-app-store","tag-apple","tag-apps","keywords-apple","keywords-apps","keywords-business","keywords-mac","keywords-macbook-pro","keywords-macos","keywords-software"],"jetpack_publicize_connections":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Gatekeeper in MacOS hat Sicherheitsleck<\/title>\n<meta name=\"description\" content=\"Ein Sicherheitsforscher hat ein Sicherheitsleck in MacOS Sicherheitsfunktion Gatekeeper entdeckt \u00fcber die gef\u00e4hrlicher Code eingeschleust werden kann.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gatekeeper in MacOS hat Sicherheitsleck\" \/>\n<meta property=\"og:description\" content=\"Ein Sicherheitsforscher hat ein Sicherheitsleck in MacOS Sicherheitsfunktion Gatekeeper entdeckt \u00fcber die gef\u00e4hrlicher Code eingeschleust werden kann.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelnews\" \/>\n<meta property=\"article:published_time\" content=\"2019-05-27T11:08:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2400\" \/>\n\t<meta property=\"og:image:height\" content=\"1332\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Andreas Kr\u00e4mer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andreas Kr\u00e4mer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/\",\"url\":\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/\",\"name\":\"Gatekeeper in MacOS hat Sicherheitsleck\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelnews.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg\",\"datePublished\":\"2019-05-27T11:08:44+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/2612cde40e70b90192f62427bba581da\"},\"description\":\"Ein Sicherheitsforscher hat ein Sicherheitsleck in MacOS Sicherheitsfunktion Gatekeeper entdeckt \u00fcber die gef\u00e4hrlicher Code eingeschleust werden kann.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#primaryimage\",\"url\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg\",\"contentUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg\",\"width\":2400,\"height\":1332,\"caption\":\"macOS Sierra und iOS 10, Bild: Apple\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelnews.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Apple MacOS Gatekeeper-Sicherheitsfunktion verwundbar\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelnews.de\/#website\",\"url\":\"https:\/\/www.apfelnews.de\/\",\"name\":\"Apfelnews\",\"description\":\"Apple News Blog, iPhone, iPad, Mac &amp; vieles mehr\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelnews.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/2612cde40e70b90192f62427bba581da\",\"name\":\"Andreas Kr\u00e4mer\",\"url\":\"https:\/\/www.apfelnews.de\/author\/andreask\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gatekeeper in MacOS hat Sicherheitsleck","description":"Ein Sicherheitsforscher hat ein Sicherheitsleck in MacOS Sicherheitsfunktion Gatekeeper entdeckt \u00fcber die gef\u00e4hrlicher Code eingeschleust werden kann.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/","og_locale":"de_DE","og_type":"article","og_title":"Gatekeeper in MacOS hat Sicherheitsleck","og_description":"Ein Sicherheitsforscher hat ein Sicherheitsleck in MacOS Sicherheitsfunktion Gatekeeper entdeckt \u00fcber die gef\u00e4hrlicher Code eingeschleust werden kann.","og_url":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/","og_site_name":"Apfelnews","article_published_time":"2019-05-27T11:08:44+00:00","og_image":[{"width":2400,"height":1332,"url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg","type":"image\/jpeg"}],"author":"Andreas Kr\u00e4mer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Andreas Kr\u00e4mer","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/","url":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/","name":"Gatekeeper in MacOS hat Sicherheitsleck","isPartOf":{"@id":"https:\/\/www.apfelnews.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg","datePublished":"2019-05-27T11:08:44+00:00","author":{"@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/2612cde40e70b90192f62427bba581da"},"description":"Ein Sicherheitsforscher hat ein Sicherheitsleck in MacOS Sicherheitsfunktion Gatekeeper entdeckt \u00fcber die gef\u00e4hrlicher Code eingeschleust werden kann.","breadcrumb":{"@id":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#primaryimage","url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg","contentUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg","width":2400,"height":1332,"caption":"macOS Sierra und iOS 10, Bild: Apple"},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelnews.de\/2019\/05\/27\/apple-macos-gatekeeper-sicherheitsfunktion-verwundbar\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelnews.de\/"},{"@type":"ListItem","position":2,"name":"Apple MacOS Gatekeeper-Sicherheitsfunktion verwundbar"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelnews.de\/#website","url":"https:\/\/www.apfelnews.de\/","name":"Apfelnews","description":"Apple News Blog, iPhone, iPad, Mac &amp; vieles mehr","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelnews.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/2612cde40e70b90192f62427bba581da","name":"Andreas Kr\u00e4mer","url":"https:\/\/www.apfelnews.de\/author\/andreask\/"}]}},"views":3244,"jetpack_featured_media_url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2016\/06\/macos-sierra-ios10.jpg","jetpack_shortlink":"https:\/\/wp.me\/p4U1f1-Drm","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/151612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/users\/4496"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/comments?post=151612"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/151612\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media\/130312"}],"wp:attachment":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media?parent=151612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/categories?post=151612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/tags?post=151612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}