Tool zum Schutz vor getarnter Mac-Malware

| 15. Juni 2018 | Reply

Bereits am 12. Juni haben Sicherheitsexperten von Okta auf eine riskante MacOS-Sicherheitslücke aufmerksam gemacht, die auf einer mangelhaften Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen beruht.

Die gefährliche Schwachstelle, die offenbar schon seit mehreren Jahren besteht, ermöglicht es Hackern, Malware mit einer vermeintlich gültigen Apple-Signatur zu verschleiern, um so Sicherheitsmassnahmen zu umgehen und die Schadsoftware erfolgreich einzuschleusen. Während SentinelOne-Kunden vor dieser Sicherheitslücke geschützt sind, da die vom SentinelOne-Agenten durchgeführten Vertrauensvalidierungen auch in diesem Fall korrekt funktionieren, sind etliche andere Sicherheitsanbieter offensichtlich davon betroffen, wie die Sicherheitsforscher von Okta berichten.

SentinelOne hat aus diesem Grund ein Open-Source-Tool namens are-you-really-signed veröffentlicht, mit dem Unternehmen erkennen können, ob eine signierte Binärdatei die oben beschriebene „Umgehungs-Technik“ verwendet. Das Tool kann problemlos in bestehende Distributionslösungen wie etwa JAMF integriert werden, wie der Sicherheitsanbieter angibt.

Tags:

Category: News

Leave a Reply