Apples Betriebssystem genießt bei den Nutzern nach wie vor eine Sonderstellung in Bezug auf Sicherheit und Virenbefall.
Das hat sicherlich mit der Verbreitung der Plattform zu tun, denn für die Hersteller von Schadsoftware waren auf Windows basierende Systeme bisher das Ziel, wenn es um die Infizierung von Computern ging. Windows ist immer noch auf den meisten Computern weltweit installiert. Allerdings gewinnt das Mac-OS zunehmend an Marktanteilen und die Entwickler von Schadsoftware machen keinen Bogen mehr um dieses System.
Weiterhin ist Vorsicht geboten
Die im September 2015 von Patrick Wardle gefundene und an Apple gemeldete Schwachstelle in OS X, mit dieser mittels einer signierten App nach dessen Installation und Ausführung unsignierte Schadsoftware am Gatekeeper vorbei nachgeladen und anschliessend ebenfalls ausgeführt werden kann, scheint immer noch vorhanden zu sein. Im Oktober hatten wir schon einmal über diese Sicherheitslücke berichtet. Patrick Wardle, der leitende Sicherheitsforscher der Firma Synack, hat sich gegenüber Engadget geäußert, dass es ihm gelungen sei, den Gatekeeper nach wie vor innerhalb weniger Minuten auszuhebeln.
Die Probleme sind nicht neu
Heise.de hatte im April 2015 berichtet, dass Wardle sich damals schon kritisch gegenüber Apples Sicherheitsmechanismen äußerte und die Signierung von Apps, die Sandbox von OS X, oder der Gatekeeper keinen ausreichenden Schutz böten. Gatekeeper zum Beispiel prüfe nur, ob die App aus einer vertrauensvollen Quelle stammt und nicht, ob sich Schadsoftware in ihr befindet, die möglicherweise weiteren Code nachlädt und ausführt.
Patch von Apple ohne Wirkung
Apple hat nach dem Entdecken der Sicherheitslücke aus September zwar mit einem Sicherheits-Patch reagiert, allerdings wurde dem Bericht von Engadget zufolge in diesem anscheinend nur die Ausführung des Demo-Programmes geblockt, mit dessen Hilfe die Schwachstelle bewiesen wurde. Apple soll nach wie vor an einer Lösung arbeiten. Bis dahin sollte man weiterhin Apps und Programme nur aus dem Mac-App-Store beziehungsweise nur aus absolut vertrauenswürdigen Quellen beziehen.
