Problem seit Jahren: Mac-Malware nutzt Trick gegen Sicherheits-Apps

Seit Jahren besteht in Apples Desktop-Betriebssystem offenbar ein Problem, das es Schadsoftware möglich macht, genau die Programme auszutricksen, die sie entdecken sollten. Mit einer vermeintlichen Apple-Signatur können bösartige Programme bekannte ... mehr... Apple, Software, Mac Os X, Signatur Bildquelle: okta Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Moxylyn

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Seit Jahren besteht in Apples Desktop-Betriebssystem offenbar ein Problem" ...
"Apple hatte nach diesen Informationen dann die Entwickler-Dokumentation zur Code-Signing-API überarbeitet."

Also bestand ein Problem, aber aktuell nicht mehr?
 
@Rumpelzahn: Das Problem bestand in schlechter Dokumentation. Da die mangelhafte Beschreibung über Jahre vorhanden war, werden sie viele benutzt haben und die Fehler können dann noch weit verbreitet sein.
Jeder der die API benutzt hat müsste seinen Code überprüfen und das bezweifle ich. Wer die Anleitung JETZT verwendet, da ist das Risiko eines Fehlers gering. Nur wer schaut nach ob sich nach Jahren etwas in der Dokumentation geändert hat und passt daraufhin sein Programm an?

Der Fehler ist mit Sicherheit in freier Wildbahn noch vorhanden und Apple kann ihn nur abstellen, wenn sie diese Version der API sperren, um alle Verwender dazu zu zwingen die neue Implementierung zu nutzen.
 
@floerido: Leider ist der Artikel technisch etwas unklar. Oben steht "Mit einer vermeintlichen Apple-Signatur..." - Wenn Malware eine Signatur von Apple verwenden kann, dann muss sofort ein Revoke der Signatur gemacht werden und das wäre kein Problem von Drittanbietern sondern von Apple. Aber vielleicht meint das "vermeintlich" etwas anderes. Nur wenn eine Code-Signierung von der korrekten Implementierung von normalen Anwendungen abhängt, dann stimmt mit dem Konzept etwas nicht. Ein Programmierer sollte SEINE Anwendung signieren können und die sollte nicht davon beeinflussbar sein, was ANDERE Firmen implementieren und schon gar nicht von Dokumentation. Wäre interessant etwas genauer zu erfahren, was da schief gegangen ist. So klingt das nicht ganz logisch.
 
problem erkannt, fixes sind unterwegs, die welt ist schön. und weiter gehts :)
 
@kazesama: mag ja sein, aber seit Jahren ?
Ich will ja nicht sagen dass es bei anderen besser ist, oder jetzt Apple schlecht reden. Aber.... Soviel zum Thema Sicherheit ;-)
 
@M_Rhein: Apple selber hat doch aber gar keinen Fehler gemacht? Die Sicherheitsfirmen haben das Apple-Code-Signing doch nicht vernünftig implementiert laut Artikel ;)
 
fazit: durch unklare implementierungsschritte in der Entwickler-Dokumentation von Apple, missverstanden viele das korrekte Vorgehen und dies führte schlussendlich zu diesem Fehler. also liegt der Fehler nicht in der vorhandenen Technologie, sondern in der fehlerhaften textlichen intepretation eines Mitarbeiters, der für die Dokus zuständig war.
 
@AlexKeller: Der Fehler liegt bei der Dokumentation von Apple bzw. das man die Schnittstelle falsch Anwenden kann.

Es bringt nichts zum "Schutz der Marke" jetzt zu versuchen den Fehler auf den kleinen Mitarbeiter abzuwälzen. Dann kommt man irgendwann auch bei anderen Sicherheitslücken zu dem Schluss, dass es ja kein Fehler von dem Hersteller ist, sondern von dem Entwickler der den Programmcode geschrieben hat.

Es ist der Fehler vom Hersteller, weil dieser für die Qualitätssicherung zuständig ist.
 
@floerido: stimmt auch wieder :-)
 
Aber es gibt doch keine Mac-Malware, das ist alles nur eine mit viel Micro$oft-Geld ins Leben gerufene Verschwörung! Jedenfalls hat mir das letzte Woche 'ne Apple-geschädigte Freundin erzählt.
 
@Kirill: Das siehst man doch auch schon in den Kommentaren (o2:re1:re1). Die langjährige fehlerhafte Anleitung ist da nicht das Problem, sondern die Schuld wird dem Implementierer gegeben.
 
@Kirill: Und wo hast du jetzt hier etwas über eine Malware gelesen? Da ist ein Protokoll falsch genutzt worden, aber das macht noch keine Malware. Ein Proof of Concept ist nur ein Konzept, aber geben tut es bisher immer noch keine, die auf diesem Problem basiert.
 
@torweh: Winfuture, Heise, Ars, such's dir aus. Mac-Malware gibt es wie Sand am Meer.
 
@Kirill: Ok, wenn es am Mac Schadsoftware "wie Sand am Meer" gibt, wie ist dann der Vergleich bei Android oder Windows? Wie Wasserstoff in der Sonne?
 
@ZappoB: Mir geht es nicht um den Vergleich MacOS vs. Windows. Mir geht es um den Vergleich der Wirklichkeit (es gibt Malware) vs. die Märchen (es gibt keine Malware). Aber schön, dass du hier einen Religionskrieg anfängst, das ist sehr aufmerksam von dir (nicht).
 
@Kirill: Hm, "wie Sand am Meer" impliziert "Unmengen" - und davon ist die Anzahl von aktiven Mac-Schädlingen weit entfernt. Und sich über einen "Religionskrieg" zu beschweren, nachdem du den ersten Stein geworfen hast (biblisches Zitat bewusst gewählt) ist sehr lustig. Nicht.
 
@Kirill: und wer spricht davon, das keine Malware gibt? Die Rede war eigentlich immer von Virus für Mac gibt es nicht. Und das mag heute noch stimmen. Ein Virus im herkömmlichen Sinne, der sich selbst ins System implementiert, gibt es nicht.
Kommentar abgeben Netiquette beachten!
Einloggen