OS X - Sicherheitslücke in Gatekeeper weiterhin vorhanden

[MacMac512]

Ist das eine Vermutung oder eine Tatsache? Würde mich doch sehr wundern. Im iOS-App Store sind die schließlich ebenso streng und schädliche Apps sind somit nicht gerade an der Tagesordnung.

Nein eine Tatsache. Das Problem war doch vor ein paar Wochen, dass mit einer falschen Xcode Version Apps in den Store gekommen sind, die malware drin hatten. Link zum Thema hier in apfeltalk finde ich am Handy gerade nicht.

Apple überprüft wenn nur oberflächlich, angesichts von aufwendigen Apps auch verständlich. Das sollte man aber wissen, bevor man gatekeeper usw blind vertraut. Es ist und bleibt eben KEIN Schutz vor Malware, auch wenn es gerne so dargestellt wird.

 

[Mitglied 128076]

Kann mir mal bitte jemand erklären, welche Voraussetzung gegeben seinen muß, dass man hiervon betroffen ist??? Ich behaupte mal ganz frech, dass man als MacUser alle Warnhinweise vor der Installation einer App ignorieren muß, um dies zu erreichen.

Naja eine Voraussetzung ist, dass Du eine App aus dem Store oder einer Website installierst. Gatekeeper schaut, ob sie digital gültig signiert ist und warnt sonst.
Sollte sie jedoch signiert sein, lässt Gatekeeper die Installation ohne weiteres zu.
Eine weitere Überwachung der App oder des Programmes findet nicht statt, da Gatekeeper, wie ja schon erwähnt, kein Malware- oder Virenscanner ist.

Diese installierte App KÖNNTE nun schädlichen und unsignierten Code nachladen und ausführen und man hätte die Malware oder den Virus auf dem Mac.