Supereinfacher Exploit lässt Malware auf Ihren Mac kriechen
Foto: Apfel
Die Gatekeeper-Funktion von Apple wurde entwickelt, um selbst die erfahrensten Benutzer vor einer versehentlichen Installation zu bewahren bösartige Software auf ihren Computern, aber ein supereinfacher Exploit lässt Hacker Malware auf Ihre einschleusen Mac.
Der Exploit wurde von Patrick Wardle, Forschungsdirektor der Sicherheitsfirma Synack, entdeckt. Wardle fand heraus, dass der Exploit durch einen wesentlichen Konstruktionsfehler in Gatekeeper ermöglicht wird, der es einem Angreifer ermöglicht, eine Binärdatei zu verwenden, der Apple bereits vertraut hat, um bösartige Dateien auszuführen.
So funktioniert das:
Gatekeeper wurde entwickelt, um digitale Zertifikate heruntergeladener Apps vor der Installation zu überprüfen, um sicherzustellen, dass sie von einem Apple-Entwickler signiert wurden oder aus dem Mac App Store stammen. Das Problem ist, dass der Exploit, selbst wenn Gatekeeper auf die höchste Einstellung eingestellt ist, es immer noch über die digitale Version von OS X hinausgeht Bouncer mit der vertrauenswürdigen Binärdatei und kann dann andere bösartige Programme ausführen, die mit dem Rest der Installation.
„Wenn die Anwendung gültig ist – wurde sie also mit einer Entwickler-ID signiert oder von der Mac-App (heruntergeladen) Store – Gatekeeper sagt im Grunde „OK, ich lasse das laufen“ und dann Gatekeeper im Wesentlichen Ausgänge“, Wardle erzählte Ars Technica. „Es überwacht nicht, was diese Anwendung tut. Wenn diese Anwendung umkehrt und entweder andere Inhalte aus demselben Verzeichnis lädt oder ausführt… Gatekeeper untersucht diese Dateien nicht.“
Sobald der Exploit abgeschlossen ist, könnte ein Angreifer Trojaner oder andere bösartige Apps installieren, um die Bankdaten eines Opfers zu ermitteln, Passwörter zu stehlen oder Audio- und Videoaufzeichnungen ohne das Wissen der Benutzer aufzunehmen.
Wardle sagt, er habe Apple vor 60 Tagen über den Exploit informiert und plant, seine Ergebnisse auf der Internationale Virus-Bulletin-Konferenz am Donnerstag in Prag. Die gute Nachricht ist, dass Apple sich des Fehlers bewusst ist und an einem Patch arbeitet, um die zugrunde liegende Ursache zu beheben. Die schlechte Nachricht ist, dass Wardle möglicherweise nicht der einzige ist, der den einfachen Exploit bemerkt hat.
„Wenn ich es finden kann, muss man davon ausgehen, dass Hackergruppen oder anspruchsvollere Nationalstaaten ähnliche Schwächen gefunden haben“, sagte er.
Quelle: Ars Technica
