Großes Problem bei Apples Sicherheitsüberprüfung für Mac-Software: Fremde haben die Shlayer-Malware zur Beglaubigung bei Apple eingereicht – und sie erhalten, wie Sicherheitsforscher feststellten. Das Malware-Installationsprogramm kann problemlos geöffnet werden, anstatt auf Macs mit der aktuellen Version des Betriebssystems macOS 10.15 Catalina und der kommenden Version von macOS 11 Big Sur blockiert zu werden.

In seiner üblichen Verkleidung wurde Shlayer als Update für den Flash Player von Adobe über eine manipulierte Website verteilt, die nach dem berühmten Homebrew-Paketmanager in einer von Apple notariell beglaubigten Form benannt wurde. wie der Sicherheitsforscher Patrick Wardle erklärt. Apple hat die Malware einer Malware-Prüfung unterzogen, anscheinend nichts gefunden und sie dann zertifiziert. Dem Benutzer wird weiterhin der übliche Anforderungsdialog angezeigt, der angibt, dass die Anwendung aus dem Internet heruntergeladen wurde. Sie kann dann jedoch ungehindert geöffnet werden.

Auf Anraten von Wardle hat Apple das Entwicklerzertifikat der Malware zurückgezogen, die am vergangenen Freitagabend zum Signieren und Beglaubigen verwendet wurde, sodass das Betriebssystem das Installationsprogramm erneut blockierte. Die Malware-Kampagne wurde am Sonntag fortgesetzt – mit einer neuen Signatur und zusätzlicher Beglaubigung.

Malware ändert sich ständig, sagte Apple in einer Erklärung zu Techcrunch. Das Notarsystem hilft dabei, Malware von Macs fernzuhalten “und schnell zu reagieren, wenn sie entdeckt wird”.

Mehr zu Mac & i

Der Notariatsdienst von Apple soll die kostenlose Verbreitung von Mac-Software (außerhalb des Mac App Store) sicherstellen. Entwickler müssen ihre signierten Apps mit einem Entwicklerzertifikat zur Authentifizierung an Apple senden, was jetzt obligatorisch ist. Infolgedessen kann der Benutzer sicher sein, dass aus dem Internet heruntergeladene Software laut Apple keine „bekannte Malware“ ist. Der Shlayer-Trojaner gibt es schon seit langer Zeit und hat bisher Adware geliefert, die beispielsweise Suchanfragen im Browser manipuliert. Es ist relativ intelligent und konnte mehrfach Sicherheitsmechanismen unter macOS umgehen.


(lbe)

Zur Homepage

READ  Navi-Grafikkarte: AMD bringt die Radeon RX 5300 zu OEMs