Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner

Apples Notarisierungsdienst soll Mac-Nutzer vor Malware schützen. Nun beglaubigte der Hersteller auch den notorischen Schädling "Shlayer".

In Pocket speichern vorlesen Druckansicht 184 Kommentare lesen
Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner

Mac-Malware – nun mit Apple-Notarisierung.

(Bild: Patrick Wardle)

Lesezeit: 2 Min.
Mac & i
Von
  • Leo Becker

Große Panne bei Apples Sicherheits-Check für Mac-Software: Unbekannte haben den Schädling Shlayer bei Apple zur Notarisierung eingereicht – und diese auch erhalten, wie Sicherheitsforscher bemerkten. Der Malware-Installer habe sich damit auch auf Macs mit der aktuellen Betriebssystemversion macOS 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur einfach öffnen lassen statt blockiert zu werden.

Keine macOS-Blockade für notarisierten Shlayer

Shlayer wurde in seiner üblichen Verkleidung als Update für Adobes Flash-Player über eine manipulierte, nach dem populären Paketmanager Homebrew benannte Webseite in einer von Apple notarisierten Form verbreitet, wie der Sicherheitsforscher Patrick Wardle erklärt. Apple habe den Schädling also seinem Malware-Check unterzogen, offenbar nichts dabei gefunden und anschließend beglaubigt. Dem Nutzer wird zwar noch der übliche Nachfragedialog präsentiert, der darauf hinweist, dass die App aus dem Internet geladen wurde, sie lässt sich dann aber ungehindert öffnen.

Nach einem Hinweis von Wardle zog Apple das von der Malware für Signatur und Notarisierung benutzte Entwicklerzertifikat am vergangenen Freitagabend zurück, sodass das Betriebssystem den Installer wieder blockierte. Schon am Sonntag sei die Malware-Kampagne aber wieder gelaufen – mit neuer Signatur und zusätzlicher Notarisierung.

Schad-Software ändere sich ständig, erklärte Apple in einer Stellungnahme gegenüber Techcrunch. Das Notarisierungssystem helfe dabei, Malware von Macs fernzuhalten "und schnell zu reagieren, wenn sie entdeckt wird".

Notarisierung durch Apple inzwischen Pflicht

Apples Notarisierungsdienst soll den freien Vertrieb von Mac-Software (außerhalb des Mac App Stores) absichern. Entwickler müssen dafür ihre per Entwickler-Zertifikat signierten Apps zur Beglaubigung an Apple übermitteln, das ist inzwischen Pflicht. Der Nutzer könne sich dadurch sicher sein, dass es sich bei aus dem Internet heruntergeladener Software nicht um "bekannte Malware" handelt, so Apple. Der Trojaner Shlayer treibt seit längerem sein Unwesen und lieferte bislang Adware aus, die etwa Suchanfragen im Browser manipuliert. Er verhält sich dabei vergleichsweise clever und konnte immer wieder auch Sicherheitsmechanismen in macOS austricksen.

Lesen Sie auch

(lbe)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten