Peinlich: Apple verpasst verbreiteter Malware für Macs sein Siegel
Apple schreibt sich auf die Fahnen, durch einen sehr strikten Überprüfungs-Vorgang bösartige Software recht zuverlässig von Macs fernhalten zu wollen - dafür müssen alle Entwickler ihre Anwendungen beglaubigen lassen. Bei diesem Prozess kam es zu einem peinlichen Fehler.
Wie Techcrunch berichtet geht die unschöne Entdeckung auf die bekannten Mac-Sicherheits-Spezialisten Peter Dantini und Patrick Wardle zurück. Konkret tarnt sich die von Apple offensichtlich lückenhaft überprüfte Anwendung als Installer für Adobe Flash - ähnliche Malware-Kampagnen sind seit Jahren bekannt, enthalten aber bisher unautorisierten Code, den Macs direkt beim Öffnen blockieren. Genau dieser Umstand ändert sich aber bei der jüngst entdeckten Software.
Wie Dantini und Wardle bei ihrer Untersuchung feststellen mussten, hatte Apple offenbar Code der Malware Shlayer bei seinem Überprüfungsprozess übersehen - die Malware gehört laut früherer Analyse von Kaspersky zu den "häufigsten Bedrohungen für Macs" die 2019 registriert wurden. "Soweit ich weiß, gab es so etwas noch nie", schrieb Wardle in einem Blog-Post. Nach Hinweis Wardles hatte Apple die Beglaubigung zurückgezogen, was verhindert, dass die Anwendung auf Macs ausgeführt werden kann.
Doch damit hat das Problem für Apple und Mac-Nutzer aber noch kein Ende gefunden: Wie Wardle mitteilt, konnten die Hintermänner kurz nach der Sperre unter neuer Signatur eine abgewandelte Version ihrer Software nachreichen und ebenfalls durch Apples Beglaubigungs-Prozess schleusen. Man darf gespannt sein, wie Apple mit dem offensichtlichen Problem bei der Überprüfung von Software umgehen wird.
Malware wurde von Apple selbst für den Betrieb auf Macs für gut befunden
Bei dem Prozess zur "Beglaubigung" von Apps, wie es Apple selbst betitelt, sollen Anwendungen eigentlich auf Sicherheitsprobleme und bösartige Inhalte überprüft werden. Im Falle einer Genehmigung durch den Konzern ermöglicht die in den Mac integrierte Sicherheitsscreening-App Gatekeeper die Ausführung der Anwendung - im Umkehrschluss wird Apps, die bei Apples Test durchgefallen waren, der Zugang zu Macs verwehrt. Wie Sicherheitsforscher jetzt mitteilen, wollen sie eine Malware entdeckt haben, die von Apple beglaubigt worden war. Infografik: Carbanak - Mithilfe von Malware Banken ausgeraubt
Wie Techcrunch berichtet geht die unschöne Entdeckung auf die bekannten Mac-Sicherheits-Spezialisten Peter Dantini und Patrick Wardle zurück. Konkret tarnt sich die von Apple offensichtlich lückenhaft überprüfte Anwendung als Installer für Adobe Flash - ähnliche Malware-Kampagnen sind seit Jahren bekannt, enthalten aber bisher unautorisierten Code, den Macs direkt beim Öffnen blockieren. Genau dieser Umstand ändert sich aber bei der jüngst entdeckten Software.
Wie Dantini und Wardle bei ihrer Untersuchung feststellen mussten, hatte Apple offenbar Code der Malware Shlayer bei seinem Überprüfungsprozess übersehen - die Malware gehört laut früherer Analyse von Kaspersky zu den "häufigsten Bedrohungen für Macs" die 2019 registriert wurden. "Soweit ich weiß, gab es so etwas noch nie", schrieb Wardle in einem Blog-Post. Nach Hinweis Wardles hatte Apple die Beglaubigung zurückgezogen, was verhindert, dass die Anwendung auf Macs ausgeführt werden kann.
Statement sehr knapp
In einem Statement gegenüber Techchrunch bestätigt Apple den Vorgang, bleibt aber eine Erklärung schuldig: "Als wir von dieser Adware erfuhren, widerriefen wir die identifizierte Variante, deaktivierten den Entwickler-Account und widerriefen die zugehörigen Zertifikate. Wir danken den Forschern für ihre Hilfe beim Schutz unserer Benutzer."Doch damit hat das Problem für Apple und Mac-Nutzer aber noch kein Ende gefunden: Wie Wardle mitteilt, konnten die Hintermänner kurz nach der Sperre unter neuer Signatur eine abgewandelte Version ihrer Software nachreichen und ebenfalls durch Apples Beglaubigungs-Prozess schleusen. Man darf gespannt sein, wie Apple mit dem offensichtlichen Problem bei der Überprüfung von Software umgehen wird.
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen