Sicherheitsexperte: Es ist "Trivial, Sicherheits-Tools auf Macs zu umgehen"

Zeit war, Mac Besitzer konnte selbstgefällig in dem wissen, dass ihre Computer weit sicherer als eine Windows-Maschine sitzen. Aber der Aufstieg von Apple brachte den Aufstieg der Hacker Interesse — und jetzt Forscher behauptet, dass es "trivial für jeden Angreifer, die Sicherheits-Tools auf Macs zu umgehen."

Apple gehört natürlich auch eine Reihe von Maßnahmen zur Gefahrenabwehr unter OS X – aber wie Bedrohung Post berichtet, Patrick Wardle finden ein Loch leicht genug in allen von ihnen. Anlässlich der der RSA-Konferenz gestern, feuerte eine Salve von Kritik an Mac Sicherheit. Auf Gatekeeper, das System, das verhindert, dass ungeprüfte apps unter OS X, sagte er:

"Gatekeeper keine zusätzliche Inhalte in den apps überprüfen. Also, wenn ich eine app Apple genehmigte finden und es bekommen, externe Inhalte zu laden, wenn der Benutzer es ausführt, wird es Gatekeeper umgehen. Es wird lediglich überprüft, das app-Bündel."

Von XProtect, Apples Anti-Malware System, sagte er, es sei "trivial zu umgehen." Während die Sandbox-Technologie auf OS X – die neuen Änderungen live-Code trennt — ist offenbar "stark, es gibt viele Fehler, die es zu umgehen," er behauptete. Sowie zum Signieren von Code:

"Die Codesignatur nur eine Signatur überprüft und wenn es nicht vorhanden ist, es tut nichts und lässt die app laufen. "Ich kann eine signierte app Vertrauensanker und der Lader hat keine Möglichkeit, ihn an der Ausführung zu stoppen."

Die allgemeine Nachrichten ist klar: gerade jetzt, die Sicherheit, die Werkzeuge in OS X zu stellen scheinen nicht zu viel von einem Problem für potenzielle Angreifer. Mit großer Beliebtheit, allerdings kommt große Verantwortung – und Apple kann nur noch das Spiel ein wenig zu hoch. [Bedrohung Post]