Ein Sicherheitsforscher hat eine neue Sicherheitslücke in macOS aufgedeckt.
Der Fehler betrifft Apples GateKeeper-Funktion. Diese ist in macOS eingebaut und soll das System eigentlich vor nicht-authentifizierten Programmen und Code schützen. Allerdings lässt sie sich unter macOS 10.14.5 offenbar recht einfach umgehen.
Gatekeeper sieht Netzwerk-Pfade als vertrauenswürdig an
Das Problem liegt dabei darin, dass das Feature externen Laufwerken und Netzwerk-Pfaden umstandslos vertraut. Ein Angreifer kann also etwa eine ZIP-Datei erstellen, in der sich ein Link auf seinen schadhaften Code befindet.
Wird dieser angeklickt, kann so automatisch ein Netzwerk-Laufwerk mit macOS verknüpft und die Malware ausgeführt werden. Ein Video, das wir unten anhängen, zeigt einen möglichen Aktionsablauf.
Der Fehler wurde vor drei Monaten bereits bei Apple gemeldet. Bislang wurde die Sicherheitslücke noch nicht behoben.