libswiftDispatch.dylib: Mac-Antivirensoftware hält Swift-Datei für Malware – und legt Apps lahm

Zwei Mac-Virenscanner stufen eine zu Apples Programmiersprache Swift gehörende Datei plötzlich als Bitcoin-Miner ein – und isolieren diese, wie Nutzer berichten. Dadurch funktioniere populäre Software und selbst Apples Malware-Entfernungs-Tool nicht mehr.

36

Avast hält die Swift-Datei für einen Bitcoin-Miner.

(Bild: Nutzer-Screenshot)

22.02.2018, 15:50 Uhr

Lesezeit: 2 Min.

Mac & i

Von

Leo Becker

Die Warnmeldung von Antiviren-Tools über eine vermeintliche Infektion sorgt für Verwirrung unter Mac-Nutzern: Die für macOS ausgelegten Virenscanner von Avast und AVG halten die zu Apples Programmiersprache Swift gehörende Datei libswiftDispatch.dylib plötzlich für einen Bitcoin-Miner (MacOS:BitCoinMinier-AS [Trj]) und isolieren diese deshalb.

Viele beliebte Mac-Programme betroffen

Mac-Software wie Skype lässt sich nicht mehr öffnen, wenn die Swift-Datei von der Antivirensoftware "isoliert" wurde.

(Bild: Screenshot: cashman 12)

Dies hat zur Folge, dass populäre Mac-Software abstürzt oder sich nicht mehr öffnen lässt, wie Nutzer im Forum des Passwortmanagers 1Password berichten.

Neben 1Password sind weitere bekannte Mac-Programme betroffen, die ebenfalls auf Swift setzen und deshalb unter den Frameworks libswiftDispatch.dylib enthalten, dazu gehören zum Beispiel Skype, Little Snitch und die Backup-Software SuperDuper.

Selbst Apples in macOS integriertes Malware-Entfernungs-Tool (Malware Removal Tool – MRT) stürzt aus diesem Grund ab, wie Betroffene anmerken – ebenso wie die Programmierumgebung Xcode.

Datei stammt aus Apples Swift-SDK

Warum die Antivirenprogramme die im Rahmen von Apples Swift-SDK verteilte Datei plötzlich für Malware halten, bleibt vorerst unklar. “Es gibt keinen Trojaner in unserer und den anderen betroffenen Apps”, betont der SuperDuper-Entwickler Dave Nanian – er habe das Problem an Avast gemeldet. Ein Mitarbeiter des Antivirenherstellers schreibt im hauseigenen Forum, man entschuldige sich für die Unannehmlichkeiten und arbeite an einem Fix, der alsbald möglich veröffentlicht werden soll.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Warning, Avast antivirus users.

Avast is finding a false-positive bitcoin mining trojan in libswiftDispatch.dylib. If it quarantines the file, you will break many applications, including SuperDuper.

There is NO Trojan in our app (or the others it’s flagging)…

— Dave Nanian (@dnanian) February 21, 2018

Nutzer können die isolierte Datei in Avast manuell wieder aus dem “Virus Chest” entfernen und so versuchen, die betroffenen Programme wieder zum Laufen zu bekommen. Bislang gibt es keinerlei Anzeichen, dass es sich bei der monierten Datei libswiftDispatch.dylib doch um einen Bitcoin-Miner handeln könnte. Auch bei 1Password wird betont, es liege ein “falscher Alarm” bei Avast vor. Avast und AVG gehören inzwischen zusammen, andere Virenscanner haben an der Swift-Datei bislang nichts auszusetzen.

tipps+tricks zum Thema:

Viren: So schützen Sie Ihren Mac

(lbe)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}