heise PlusAbo
Anzeige

Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen

Während Docker-Dateien fälschlicherweise Warnungen auslösten, hatte Bitdefender ein Sicherheitsproblem in macOS.

vorlesen Druckansicht 12 Kommentare lesen
Datei auf dem Computerbildschirm verteilt Viren und Malware

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

macOS-Nutzerinnen und -Nutzer können in Probleme mit Docker-Installationen laufen. Außerdem hat der Malwareschutz von Bitdefender selbst eine Sicherheitslücke unter Apples Betriebssystem aufgerissen.

macOS meckert ĂĽber die Docker-Dateien und verschiebt sie in den Papierkorb.

(Bild: c't / ndi)

Unter macOS kam es bei Nutzung von Docker Desktop dazu, dass Malware-Warnungen des Betriebssystems aufpoppten und den Start der Software blockiert wurde. In einem Blog-Beitrag erörtern die Entwickler die Lösungen für das Problem. Hinweise auf die Ursache liefert ausgerechnet die URL für den Support-Artikel, der Lösungsansätze detailliert erläutert: "Cert Revoke Solution", auf Deutsch etwa "Lösung für zurückgezogenes Zertifikat".

Fehlerhafte Signaturen

Offenbar waren die Docker-Dateien mit einem Zertifikat signiert, das zwischenzeitlich zurückgezogen wurde. Dadurch blockiert macOS folgerichtig die Ausführung und gibt gegebenfalls eine Malware-Warnung. Als Lösung sollen Betroffene ihre Docker-Version bervorzugt auf Version 4.37.2 aktualisieren – idealerweise direkt durch die App, was bei der aufkommenden Malware-Warnung natürlich nicht funktioniert. Docker stellt aber auch Patches für die Versionen 4.32 bis 4.36 bereit, die das Problem lösen sollen. Admins finden im Support-Artikel auch Hilfestellung für Admins mit MDM-Lösung und für Casks für Homebrew.

Videos by heise

Währenddessen hat Bitdefender mitgeteilt, dass der Virusscanner für macOS eine veritable Sicherheitslücke aufweist. Aufgrund nicht vorhandener Härtung für die Prüfung von Signaturen von Laufzeit-Dateien oder Bibliotheken in der Bitdefender-VirusScanner-Binärdatei des VIrenscanners für macOS können Angreifer eigene Bibliotheken (.dynamic library; DYLD Injection) einschleusen, ohne, dass sie von AppleMobileFileIntegrity (AMFI) blockiert werden (CVE-2024-11128, CVSS 8.4, Risiko "hoch").

Mit der Aktualisierung auf Version 3.18 des Bitdefender Virus-Scanners soll das Problem behoben sein. Wer Bitdefender unter macOS einsetzt, sollte daher prüfen, ob die Software die Aktualisierung tatsächlich automatisch installiert hat oder ob ein manuelles Update etwa durch eine Überinstallation mit aktuellem Installer erforderlich ist.

Lesen Sie auch

Zuletzt wurde Ende Oktober vergangenen Jahres bekannt, dass die Bitdefender-Antivirensoftware auf PCs SicherheitslĂĽcken aufgerissen hatte. Die fĂĽnf Schwachstellen hatten die Entwickler allesamt als hohes Risiko eingestuft.

(dmk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten