Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Apple-Sicherheitsfunktion kann Entfernung "ungewollter Programme" blockieren

Apple hat Anbietern verrufener Software Sonderberechtigungen eingeräumt, so ein Sicherheitsforscher. AV-Tools können solche Apps nicht mehr vom Mac löschen.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen
Tastatur eines Laptops

(Bild: dpa, Karl-Josef Hildenbrand/dpa)

Lesezeit: 2 Min.
Mac & i
Von

Apples Vergabeprozess für App-Sonderberechtigungen ist in die Kritik geraten: Der Konzern habe bereits zwei Anbietern von verrufener Mac-Software ("Potentially Unwanted Program" – PUP) eine Sonderberechtigung zur Nutzung seiner ab macOS 10.15 integrierten Schnittstelle "Endpoint Security" eingeräumt, berichtet der AV-Hersteller Malwarebytes. Dies mache es für das eigene Tool unmöglich, solche Software zu entfernen.

Apple-Entitlements für Sonderfunktionen

Einer der Anbieter habe unter anderem ein "Müll-Antivirenprogramm" vertrieben, im anderen Fall handele es sich um ein bei "Mac-Admins verhasstes Tool", dem bereits in Sammelklagen betrügerisches Verhalten vorgeworfen wurde, schreibt der Sicherheitsforscher – gemeint ist offenbar MacKeeper.

Endpoint Security ist Teil von Apples neuen System Extensions, die die bisherigen Kernel-Extensions von Drittherstellen in macOS ablösen sollen. Sicherheits-Software muss ab macOS 11 die Endpoint Security API nutzen, Software-Hersteller müssen dafür die benötigte Sonderberechtigung (ein sogenanntes "Entitlement") bei Apple beantragen. Apps, die das Entitlement besitzen, werden vom Betriebssystem geschützt, sodass sie sich nicht mehr durch andere Software entfernen lassen, erläutert Malwarebytes.

Das sei von Vorteil für AV-Tools, da sie nicht länger gezielt von Malware gelöscht werden können. Vergibt Apple das Entitlement aber auch an Anbieter möglicherweise unerwünschter Software, dann würden sich diese eben auch von bewährter Sicherheits-Software nicht mehr entfernen lassen.

Undurchsichtiger Vergabeprozess

Apples Vergabeprozess für Entitlements, die auch in vielen anderen Bereichen von iOS und macOS zum Einsatz kommen, gilt seit langem als sehr langsam und undurchsichtig: Teils warten Entwickler über Wochen und Monate auf die Erteilung einer angefragten Berechtigung und erhalten schließlich eine Ablehnung, mitunter ohne Begründung. Malwarebytes fürchtet nun, dass Apple macOS im Stil von iOS gegen den Einsatz von Sicherheits-Tools von Dritt-Entwicklern abschotten könnte – man sei jetzt nicht mehr in der Lage, die eigenen Nutzer vor bestimmten Dingen zu schützen.

Lesen Sie auch

(lbe)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten