Apples Betriebssystem genießt bei den Nutzern nach wie vor eine Sonderstellung in Bezug auf Sicherheit und Virenbefall.
Das hat sicherlich mit der Verbreitung der Plattform zu tun, denn für die Hersteller von Schadsoftware waren auf Windows basierende Systeme bisher das Ziel, wenn es um die Infizierung von Computern ging. Windows ist immer noch auf den meisten Computern weltweit installiert. Allerdings gewinnt das Mac-OS zunehmend an Marktanteilen und die Entwickler von Schadsoftware machen keinen Bogen mehr um dieses System.
Die im September 2015 von Patrick Wardle gefundene und an Apple gemeldete Schwachstelle in OS X, mit dieser mittels einer signierten App nach dessen Installation und Ausführung unsignierte Schadsoftware am Gatekeeper vorbei nachgeladen und anschliessend ebenfalls ausgeführt werden kann, scheint immer noch vorhanden zu sein. Im Oktober hatten wir schon einmal über diese Sicherheitslücke berichtet. Patrick Wardle, der leitende Sicherheitsforscher der Firma Synack, hat sich gegenüber Engadget geäußert, dass es ihm gelungen sei, den Gatekeeper nach wie vor innerhalb weniger Minuten auszuhebeln.
Heise.de hatte im April 2015 berichtet, dass Wardle sich damals schon kritisch gegenüber Apples Sicherheitsmechanismen äußerte und die Signierung von Apps, die Sandbox von OS X, oder der Gatekeeper keinen ausreichenden Schutz böten. Gatekeeper zum Beispiel prüfe nur, ob die App aus einer vertrauensvollen Quelle stammt und nicht, ob sich Schadsoftware in ihr befindet, die möglicherweise weiteren Code nachlädt und ausführt.
Apple hat nach dem Entdecken der Sicherheitslücke aus September zwar mit einem Sicherheits-Patch reagiert, allerdings wurde dem Bericht von Engadget zufolge in diesem anscheinend nur die Ausführung des Demo-Programmes geblockt, mit dessen Hilfe die Schwachstelle bewiesen wurde. Apple soll nach wie vor an einer Lösung arbeiten. Bis dahin sollte man weiterhin Apps und Programme nur aus dem Mac-App-Store beziehungsweise nur aus absolut vertrauenswürdigen Quellen beziehen.
via iTopnews, Engadget und Heise.de
Marketingnamen sind so eine Sache - die gerade bei Apple immer mehr erodiert. Einst stand der Name Air für leichtere,…
Apple hat im Rahmen der iPad Keynote 2024 heute neue iPad Pros und auch neue iPad Airs vorgestellt. Wie immer…
Apple hat den Release Candidate für iOS 17.5, iPadOS 17.5, watchOS 10.5 und tvOS 17.5 veröffentlicht. Nächste Woche kommen neue…
Das iPad Event heute hat einige neue Geräte und Größen gebracht. In einen neuen YouTube Video fassen wir zusammen und…
Apple setzt im Rahmen seiner iPad-Keynote noch eines drauf: Wir sehen neue Pro-Apps. Namentlich Final Cut Pro 2 und Logic…
Apple kündigt heute im Rahmen der Lass dich freie Keynote auch das iPad Pro 2024 an. Die größte Änderung: Es…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen