Bei den MacBooks von Apple wurde ein sehr schwerwiegendes Problem entdeckt, das alle Benutzer gefährdet und das amerikanische Unternehmen etwas in Verlegenheit bringt. Genauer gesagt weist das Gatekeeper-System, das die Installation unbekannter Anwendungen verhindern soll, eine Schwachstelle auf, die bereits ausgenutzt wird, um unsignierten Code in MacBooks auszuführen.
Gatekeeper in MacBooks kann das Schutzsystem vollständig entfernen, sodass nicht signierte Anwendungen auf Computern installiert werden können, unabhängig davon, woher sie stammen. Die Schwachstelle basiert auf der Art und Weise, wie Gatekeeper MacBooks vor externen Umgebungen schützen sollte, die mit Computern verbunden sind, oder vor Dateien, die über Netzwerke geteilt werden. Gatekeeper betrachtet diese Speicherorte als sicher und vermeidet eine Überprüfung.
Eine signierte Anwendung, die bereits auf dem Mac vorhanden ist, kann verwendet werden, um die Installation nicht signierter Anwendungen aus diesen Quellen zu autorisieren, und die Sicherheitslücke wird bereits ausgenutzt. Ein amerikanisches Unternehmen kennt diese Sicherheitslücke und nutzt sie derzeit aktiv aus, sodass alle MacBook-Benutzer gefährdet sind.
„Die Funktionalität von Gatekeeper kann komplett umgangen werden. In seiner aktuellen Implementierung betrachtet Gatekeeper sowohl externe Laufwerke als auch Netzwerkfreigaben als „sichere Orte“. Dies bedeutet, dass jede an diesen Speicherorten enthaltene Anwendung ausgeführt werden kann, ohne den Code erneut überprüfen zu müssen. Er erklärt weiter, dass der Benutzer „einfach“ dazu verleitet werden kann, ein freigegebenes Netzwerklaufwerk bereitzustellen, und dass alles in diesem Ordner dann Gatekeeper passieren kann.“
