Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner
Apples Notarisierungsdienst soll Mac-Nutzer vor Malware schützen. Nun beglaubigte der Hersteller auch den notorischen Schädling "Shlayer".
Große Panne bei Apples Sicherheits-Check für Mac-Software: Unbekannte haben den Schädling Shlayer bei Apple zur Notarisierung eingereicht – und diese auch erhalten, wie Sicherheitsforscher bemerkten. Der Malware-Installer habe sich damit auch auf Macs mit der aktuellen Betriebssystemversion macOS 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur einfach öffnen lassen statt blockiert zu werden.
Keine macOS-Blockade fĂĽr notarisierten Shlayer
Shlayer wurde in seiner üblichen Verkleidung als Update für Adobes Flash-Player über eine manipulierte, nach dem populären Paketmanager Homebrew benannte Webseite in einer von Apple notarisierten Form verbreitet, wie der Sicherheitsforscher Patrick Wardle erklärt. Apple habe den Schädling also seinem Malware-Check unterzogen, offenbar nichts dabei gefunden und anschließend beglaubigt. Dem Nutzer wird zwar noch der übliche Nachfragedialog präsentiert, der darauf hinweist, dass die App aus dem Internet geladen wurde, sie lässt sich dann aber ungehindert öffnen.
Nach einem Hinweis von Wardle zog Apple das von der Malware für Signatur und Notarisierung benutzte Entwicklerzertifikat am vergangenen Freitagabend zurück, sodass das Betriebssystem den Installer wieder blockierte. Schon am Sonntag sei die Malware-Kampagne aber wieder gelaufen – mit neuer Signatur und zusätzlicher Notarisierung.
Schad-Software ändere sich ständig, erklärte Apple in einer Stellungnahme gegenüber Techcrunch. Das Notarisierungssystem helfe dabei, Malware von Macs fernzuhalten "und schnell zu reagieren, wenn sie entdeckt wird".
Notarisierung durch Apple inzwischen Pflicht
Apples Notarisierungsdienst soll den freien Vertrieb von Mac-Software (außerhalb des Mac App Stores) absichern. Entwickler müssen dafür ihre per Entwickler-Zertifikat signierten Apps zur Beglaubigung an Apple übermitteln, das ist inzwischen Pflicht. Der Nutzer könne sich dadurch sicher sein, dass es sich bei aus dem Internet heruntergeladener Software nicht um "bekannte Malware" handelt, so Apple. Der Trojaner Shlayer treibt seit längerem sein Unwesen und lieferte bislang Adware aus, die etwa Suchanfragen im Browser manipuliert. Er verhält sich dabei vergleichsweise clever und konnte immer wieder auch Sicherheitsmechanismen in macOS austricksen.
(lbe)