{"id":254312,"date":"2021-06-04T11:24:43","date_gmt":"2021-06-04T09:24:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254312"},"modified":"2022-01-11T23:12:06","modified_gmt":"2022-01-11T22:12:06","slug":"tenable-findet-ungefixte-installer-schwachstelle-in-macos","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/04\/tenable-findet-ungefixte-installer-schwachstelle-in-macos\/","title":{"rendered":"Tenable findet ungefixte Installer-Schwachstelle in macOS"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsanbieter Tenable<\/a> hat gleich mehrere sicherheitsrelevante Probleme aufgedeckt, die macOS-Anwendungsinstaller betreffen. Zu diesen Problemen geh\u00f6rt die M\u00f6glichkeit, die Standard-Sicherheitsmechanismen von macOS in Bezug auf signierte Anwendungsinstaller zu umgehen. Diese sollen eigentlich die Ausf\u00fchrung sch\u00e4dlicher Skripte verhindern sollen. Tenable warnte au\u00dferdem alle Anwendungsentwickler vor einer m\u00f6glichen Sicherheitsl\u00fccke, auf die sie achten sollten, wenn sie Installationsprogramme f\u00fcr ihre Anwendungen erstellen. Diese Schwachstellen sind noch nicht behoben, so Tenable in einer aktuellen Mitteilung.<\/p>\n

<\/p>\n

Das Installieren neuer Anwendungen ist etwas, mit dem jeder macOS-Benutzer vertraut ist. Die von Tenable identifizierten und in diesem Blog-Beitrag<\/a> aufgedeckten Schwachstellen haben das Potenzial, jeden Apple-Benutzer bei der Installation neuer Anwendung zu betreffen. Dies gilt insbesondere f\u00fcr Anwendungen, wie Microsoft Teams, die vor der Installation die Eingabe eines Passworts erfordern.<\/p>\n

Die identifizierten Schwachstellen k\u00f6nnten es au\u00dferdem Cyberkriminellen, die sich zuvor Zugang zum System verschafft haben, erm\u00f6glichen, ihre Berechtigungen zu erh\u00f6hen, ohne dass der Benutzer dar\u00fcber informiert wird. Dies w\u00fcrde einem Angreifer die vollst\u00e4ndige Kontrolle \u00fcber das System des Benutzers geben. Dies k\u00f6nnte es dem Angreifer erm\u00f6glichen, Malware zu verbreiten, vertrauliche Informationen zu stehlen oder eine Reihe anderer kriminellen Aktivit\u00e4ten auszuf\u00fchren.<\/p>\n

Probleme noch nicht behoben: Apple sieht es by-design<\/h2>\n

Apple hat erkl\u00e4rt, dass die von Tenable identifizierte Methode zur Sicherheitsumgehung ein erwartetes Verhalten ist und wie vorgesehen funktioniert. Apple erkl\u00e4rte auch, dass die von Tenable empfohlene Sicherheitsverbesserung f\u00fcr das Installer-Subsystem in der Verantwortung der einzelnen Entwickler liegt und kein Sicherheitsproblem darstellt, obwohl ein \u00e4hnliches Problem, das im Jahr 2020 gemeldet wurde<\/a>, bereits behoben wurde.<\/p>\n

Noch ein interessanter Hinweis<\/h2>\n

Gestern haben neue (externe) Untersuchungen ergeben, dass die im Hacker-Toolkit der SolarWinds-Attacke verwendete Malware die Installer-Funktionen modifiziert oder missbraucht hatte, um ihre Angriffe zu f\u00f6rdern. Tenable erkl\u00e4rt in seinem Blog das \"Wie\" dieser Art von Angriff, aber speziell auf macOS ausgerichtet. Die Verbindung \u2013 abgesehen von \u00c4hnlichkeiten im Angriffsvektor \u2013 zeigt, dass es sich um eine Angriffsart handelt, die von Unternehme leider\u00a0 weitgehend missverstanden oder ignoriert wird.<\/p>\n

Detailliertere Informationen sind \u00fcber den TechBlog-Beitrag von Tenable Research und die entsprechenden Sicherheitshinweise (TRA-2021-19<\/a>, TRA-2021-20<\/a> und TRA-2021-21<\/a>) verf\u00fcgbar.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsanbieter Tenable hat gleich mehrere sicherheitsrelevante Probleme aufgedeckt, die macOS-Anwendungsinstaller betreffen. Zu diesen Problemen geh\u00f6rt die M\u00f6glichkeit, die Standard-Sicherheitsmechanismen von macOS in Bezug auf signierte Anwendungsinstaller zu umgehen. Diese sollen eigentlich die Ausf\u00fchrung sch\u00e4dlicher Skripte verhindern sollen. Tenable warnte au\u00dferdem … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6234,4328],"class_list":["post-254312","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-macos","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254312"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254312\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}