bitcoin

Die anhaltende sicherheitsanfälligkeit durch gatekeeper von os x bringt bitcoin-benutzer in gefahr

bitcoin Die anhaltende sicherheitsanfälligkeit durch gatekeeper von os x bringt bitcoin-benutzer in gefahr

Andreas Khol und die anhaltende Causa Waldheim - ATV Klartext (Oktober 2018).

Anonim

Computerbenutzer, die auf der Mac OS X-Plattform arbeiten, sind im Vergleich zu ihre Windows-verwendenden Gegenstücke. Mit einem viel kleineren Marktanteil zielen Hacker nicht so oft auf OS X-Benutzer ab, obwohl dies nicht bedeutet, dass die Plattform vollkommen sicher ist. Das Sicherheitstool Gatekeeper ist immer noch anfällig, trotz eines kürzlich von Apple veröffentlichten Patches. Bitcoin-Benutzern wird empfohlen, bei der Installation neuer Anwendungen vorsichtig zu bleiben, bis diese Sicherheitslücke richtig behoben wurde.

Lesen Sie auch: Carl Forces Anwalt ist pessimistisch gegenüber Ulbrichts Appell

Apple kann Gatekeeper nicht wieder sichern

Es ist nicht das erste Mal, dass OS X Gatekeeper von Sicherheitsexperten unter Beschuss genommen wird. Zu einem bestimmten Zeitpunkt in 2015 hatten die Forscher eine große Sicherheitslücke in diesem Sicherheitsprotokoll entdeckt, die alle Mac-Benutzer in Gefahr bringt. Dieses Tool überprüft die Zertifizierung jeder ausführbaren Datei während einer Installation.

Gatekeeper in seiner Pre-Patch -Form hat jedoch keine ausreichende Arbeit geleistet, da die Software nur die Zertifizierungsgültigkeit der ersten ausführbaren Datei überprüft hat. Daher könnten Hacker dieses Sicherheitsprotokoll problemlos umgehen, indem sie eine legitime Installationsdatei mit anderen Tools infizieren, die ausgeführt werden, sobald die Zertifizierungsprüfung bestanden wurde.

Wenn man bedenkt, dass Gatekeeper geschaffen wurde, um diese Dinge zu verhindern, versuchte Apple, einen Sicherheitspatch zu veröffentlichen, um das Problem zu beheben. Obwohl dieser Patch freigegeben wurde , ist das Protokoll immer noch nicht so sicher wie es sein sollte. Angreifer können im Rahmen von unsachgemäßen Zertifizierungsprüfungen weiterhin beliebigen Code ausführen, was Anlass zu großer Besorgnis gibt.

Obwohl dies nicht bestätigt wird, hat ein Sicherheitsforscher das Gefühl, dass Apple versucht hat, das Problem zu beheben, indem er auf einer von ihm zur Verfügung gestellten Liste Prioritäten für ausführbare Dateien auf die schwarze Liste setzt. Sollte dies jedoch der Fall sein, ist die Sicherheitslücke in Gatekeeper immer noch vorhanden, und die Forscher benötigten ungefähr 30 Sekunden, um die neu implementierten Sicherheitsprüfungen zu umgehen.

OS X-Benutzer bleiben vorläufig anfällig für Angriffe und Computer-Hijacking, wenn sie neue Anwendungen installieren. Das Herunterladen von ausführbaren Dateien von einer Website und nicht vom App Store sollte um jeden Preis vermieden werden, bis Gatekeeper wieder ordnungsgemäß gesichert ist. Apple hat bereits angedeutet, dass ein größerer Patch bald folgen wird, obwohl kein offizielles Datum veröffentlicht wurde.

Bitcoin-Benutzer bleiben anfällig

Es versteht sich von selbst, dass diese Gatekeeper-Schwachstelle eine große Bedrohung für Bitcoin Benutzer auf der OS X-Plattform darstellt. Wenn sie eine neue Anwendung installieren, besteht die Möglichkeit, dass zusätzliche Software hinter den Kulissen installiert wird. Während Bitcoin immer beliebter wird, werden Hacker auf der ganzen Welt ihr Bestes tun, um Benutzer-Wallets zu stehlen, unabhängig vom Betriebssystem.

OS X-Benutzer sollten keine neuen Anwendungen auf ihren Systemen installieren (außer denen im App Store), um zu verhindern, dass Bitcoins gestohlen werden.Auch wenn das Risiko momentan gering erscheint, braucht es nur einen Fehler, um Geld in der Bitcoin-Welt zu verlieren, und im Ökosystem der digitalen Währung gibt es keine Rückbuchungen.

Was halten Sie von der Gatekeeper-Schwachstelle? Wird es Bitcoin-Benutzer auf lange Sicht beeinflussen? Lass es uns in den Kommentaren wissen!

Quelle: Tweakers

Bilder mit freundlicher Genehmigung von Gatekeeper, Apple, Shutterstock

Beliebte Beiträge