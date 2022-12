21. Dezember 2022 - Sicherheitsexperten aus dem Hause Microsoft haben eine Schwachstelle in Apples Gatekeeper aufgedeckt und raten, die letzten System-Updates unbedingt zu installieren.

Bei Apple heisst der Mechanismus, der verhindert soll, dass fremde Codes aus nicht vertrauenswürdigen Quellen zur Ausführung kommen, Gatekeeper. Ebendieser soll nun aber mit einer aktuellen Lücke in MacOS umgangen werden können, wie die Sicherheitsspezialisten von Konkurrent Microsoft Die Sicherheitsexperten der Redmonder haben die Schwachstelle in MacOS bereits Ende Juli entdeckt und einen Proof-of-Concept-Exploit entwickelt, um die Lücke zu demonstrieren. Dabei habe man die Schwachstelle Achilles genannt, da sie gemäss den Experten die Achillessehne des Apple-Systems sei. Denn die Lücke sei ein Punkt, an dem Malware ansetzen könnte, um Schadcode auf einen Mac zu schleusen. Gatekeeper sei ein sehr wirkungsvolles System, aber eben nicht "kugelsicher", so Microsoft. Bei Gatekeeper wird aus dem Netz heruntergeladener Code mit einer Quarantäne-Kennzeichnung versehen. Manipulationen an der Access Control List (ACL) konnten aber genutzt werden, um diese Attribut-Vergabe zu unterbinden, wodurch der Code nicht mehr richtig klassifiziert wurde und ausgeführt werden konnte.Man habe Apple die Schwachstelle mitgeteilt und Apple habe rasch Patches dafür veröffentlicht. Nutzern wird empfohlen, die letzten System-Updates unbedingt zu installieren, um die Lücke zu schliessen. Zudem weist Microsoft darauf hin, dass der neue Lockdown-Modus von Apple für Nutzer mit besonderen Sicherheitsanforderungen nicht vor dem Problem schützt. (abr)