Schon wieder: Apple verpasst erneut Mac-Malware offizielles Siegel

Es ist bereits das zweite Mal in wenigen Wochen: Malware, die es auf Mac-Systeme abgesehen hat, wurde von Apple durch die automatisierte "Beglaubigung" gewunken. Offensichtlich hat das Unternehmen anhalt­ende Probleme mit dem System, das eigentlich für Sicherheit sorgen soll.

Schon wieder schlüpft bei Apple Malware durch die Maschen

Der unschöne Fund in der App-Bibliothek für OSX-Geräte ist erneut den Sicherheitsforschern von Intego zu verdanken, die schon vor sechs Wochen über ähnliche Malware berichtet hatten. Wie die Experten zu ihrem neuen Fund schreiben, gehört die neu entdeckte Malware zur OSX/MacOffers-Familie (alias MaxOfferDeal) und wurde "in freier Wildbahn" bei der Untersuchung gecrackter Mac-Software entdeckt. Der Schadcode wurde demnach mit einer Technik namens Steganografie getarnt, mit der bösartige Nutzlast in einer separaten JPEG-Bilddatei versteckt werden kann - auf diesem Weg wurde vermutlich auch Apples Beglaubigungs-Prozess überlistet. Immer verdächtig: Mac Malware tarnt sich oft als Adobe Flash Player Mit einer Entdeckungsrate von 0 Prozent in Googles Meta-Virensuche VirusTotal nach dem ersten Upload der Malware zwischen 6. und 13. Oktober beweisen die Macher auf jeden Fall Geschick bei der Umgehung von Schutzmaßnahmen. Wie fast alle aktuell verbreitete Mac-Malware tarnt sich auch die neueste OSX/MacOffers-Variante recht plump als Adobe Flash Player-Installationsprogramm und zielt darauf ab, Suchen im Browser zu manipulieren. "Im Jahr 2020 sollte niemand einer Website glauben, die zum Herunterladen oder Aktualisieren von Flash auffordert", ergänzen die Sicherheitsexperten deshalb erneut. Die Macher der Malware zielen hier also wie so oft klar auf etwas unbedarfte Nutzer ab.

Bleibt ein Problem

Apple wurde auf die Malware aufmerksam ge­macht und hatte am 12. Oktober das ent­sprechende Entwickler-Zertifikat zurückge­zogen. Weitere Infektionen mit der durch die Sicher­heitsforscher entdeckten Software sind damit zwar fast ausgeschlossen, ein Problem bleibt der automatisierte Beglaubigungs-Prozess nach Ansicht der Sicherheitsexperten aber trotzdem. Denn: Für die Hintermänner ist es ein Leichtes, von Apple eine neue Entwickler-ID zu erhalten. Sicherheit, Sicherheitslücke, Hacker, Security, Patch, Malware, Angriff, Hack, Kriminalität, Virus, Attacke, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Warnung, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Attack, Kurs, Hacks, Crime, anti-malware, Sicherheitslösung, Schädling, Cyberwar, Risiko, Spyware, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Achtung, Attantion, Malware Found, Warning