Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

AV-Comparatives fand eine Schwachstelle in einer macOS-Security-Funktion, durch die nicht identifizierte Anwendungen ausgeführt werden konnten (unter Umgehung der Gatekeeper-Prüfungen)

Im Frühjahr 2019 führte AV-Comparatives eine Teambuilding-Veranstaltung durch, bei der ihr Forschungsteam gebeten wurde, Sicherheitslücken in macOS zu finden. Eigentlich war dies als eine nette Veranstaltung mit kooperativen Aktivitäten geplant, aber es passierte, dass sie eine Sicherheitslücke in macOS Mojave 10.14.4 und früheren Versionen fanden. Die Lücke ermöglicht es, Gatekeeper zu umgehen und unsignierte Apps von außerhalb des App Stores auszuführen. Die verwendete Methode erfordert keine speziellen Kenntnisse oder Programmierfähigkeiten. Jeder, der Ordner im Finder erstellen, kopieren und umbenennen kann, kann dies mit ein paar sehr einfachen Anweisungen tun.

AV-Comparatives meldete das Problem im März 2019 an Apple. Apple erkannte die Entdeckung von AV-Comparatives an und veröffentlichte eine Sicherheitsupdate für Mojave Mitte Mai 2019. Die früheren Versionen wurden jedoch noch nicht gepatcht. Daher wird AV-Comparatives noch keine Details veröffentlichen, um zu verhindern, dass die Schwachstelle ausgenutzt werden kann. Weitere Details zu CVE-2019-8589 werden Sie in unserem Mac Security Test Reportfinden, der Ende Juni veröffentlicht wird.

APPLE-SA-2019-5-13-2
DesktopServices
Verfügbar für: macOS Mojave 10.14.4
Auswirkungen: Eine bösartige Anwendung kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2019-8589: Andreas Clementi, Stefan Haselwanter und Peter Stelzhammer von AV-Comparatives

Nachdem die Forscher die Schwachstelle im Betriebssystem gefunden hatten, wiederholten sie den Test mit verschiedenen bekannten Antivirus-Produkten für macOS. In allen Fällen blockierten die AV-Produkte die Threats, die Gatekeeper zur Ausführung zugelassen hatte. Dies zeigt, dass es sinnvoll ist, Antivirus-Programme mit macOS zu verwenden, da ein AV-Programm das System vor den Bedrohungen, die Gatekeeper umgangen hatten, geschützt hätte.

Was bedeutet das für die Endnutzer?

  • Aktualisieren Sie immer Ihr Betriebssystem und alle. Tools und Software von Drittanbietern
  • Verwenden Sie IT-Security-Software
  • Überprüfen Sie die Qualität von IT-Security-Produkten, indem Sie die neuesten Berichte unabhängiger Testlabors lesen
  • Weitere Tipps finden Sie hier: https://www.av-comparatives.org/it-security-tips/

Was bedeutet das für die Anbieter von Antivirus-Software?

  • AV-Produkte können Sie schützen, wenn das Betriebssystem dies nicht tut
  • Lesen Sie die. Bewertung und Qualitätssicherung durch Dritte sowie externe unabhängige Zertifizierungen

Was bedeutet das für die Anbieter von Betriebssystemen?

  • Die Zusammenarbeit mit Security-Forschern, AV-Testlabors und anderen sollte intensiviert werden.
  • Bug-Bounty-Programme können helfen, mehr Bugs zu finden

Was bedeutet dies für unabhängige Labors, die Security-Tests für Virenschutz durchführen?

  • Die Labors müssen bei der Entwicklung von Testmethoden unter anderem die in das Betriebssystem integrierten Security-Funktionen bewerten.
  • Der Wert des Ansatzes von AV-Comparatives - der auch die Bewertung der in den getesteten Betriebssystemen eingebauten Sicherheitsmaßnahmen umfasst - hat sich bewährt.
  • Security-Tests durch Dritte sind wichtiger denn je, sowohl für Anbieter von AV-Software als auch für Anbieter von Betriebssystemen.