zurĂŒck zum Artikel

Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner

Leo Becker
Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner

Mac-Malware – nun mit Apple-Notarisierung.

(Bild: Patrick Wardle)

Apples Notarisierungsdienst soll Mac-Nutzer vor Malware schĂŒtzen. Nun beglaubigte der Hersteller auch den notorischen SchĂ€dling "Shlayer".

Große Panne bei Apples Sicherheits-Check fĂŒr Mac-Software: Unbekannte haben den SchĂ€dling Shlayer bei Apple zur Notarisierung eingereicht – und diese auch erhalten, wie Sicherheitsforscher bemerkten. Der Malware-Installer habe sich damit auch auf Macs mit der aktuellen Betriebssystemversion macOS 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur einfach öffnen lassen statt blockiert zu werden.

Keine macOS-Blockade fĂŒr notarisierten Shlayer

Shlayer wurde in seiner ĂŒblichen Verkleidung als Update fĂŒr Adobes Flash-Player ĂŒber eine manipulierte, nach dem populĂ€ren Paketmanager Homebrew benannte Webseite in einer von Apple notarisierten Form verbreitet, wie der Sicherheitsforscher Patrick Wardle erklĂ€rt [1]. Apple habe den SchĂ€dling also seinem Malware-Check unterzogen, offenbar nichts dabei gefunden und anschließend beglaubigt. Dem Nutzer wird zwar noch der ĂŒbliche Nachfragedialog prĂ€sentiert, der darauf hinweist, dass die App aus dem Internet geladen wurde, sie lĂ€sst sich dann aber ungehindert öffnen.

Nach einem Hinweis von Wardle zog Apple das von der Malware fĂŒr Signatur und Notarisierung benutzte Entwicklerzertifikat am vergangenen Freitagabend zurĂŒck, sodass das Betriebssystem den Installer wieder blockierte. Schon am Sonntag sei die Malware-Kampagne aber wieder gelaufen – mit neuer Signatur und zusĂ€tzlicher Notarisierung.

Schad-Software Ă€ndere sich stĂ€ndig, erklĂ€rte Apple in einer Stellungnahme gegenĂŒber Techcrunch [2]. Das Notarisierungssystem helfe dabei, Malware von Macs fernzuhalten "und schnell zu reagieren, wenn sie entdeckt wird".

Mehr von Mac & i Mehr von Mac & i [3]

Notarisierung durch Apple inzwischen Pflicht

Apples Notarisierungsdienst soll den freien Vertrieb von Mac-Software (außerhalb des Mac App Stores) absichern. Entwickler mĂŒssen dafĂŒr ihre per Entwickler-Zertifikat signierten Apps zur Beglaubigung an Apple ĂŒbermitteln, das ist inzwischen Pflicht. Der Nutzer könne sich dadurch sicher sein, dass es sich bei aus dem Internet heruntergeladener Software nicht um "bekannte Malware" handelt, so Apple. Der Trojaner Shlayer treibt seit lĂ€ngerem sein Unwesen und lieferte bislang Adware aus, die etwa Suchanfragen im Browser manipuliert. Er verhĂ€lt sich dabei vergleichsweise clever und konnte immer wieder auch Sicherheitsmechanismen in macOS austricksen [4].

Lesen Sie auch

(lbe [5])

URL dieses Artikels:
https://www.heise.de/-4882770

Links in diesem Artikel:
[1] https://objective-see.com/blog/blog_0x4E.html
[2] https://techcrunch.com/2020/08/31/apple-notarized-mac-malware/
[3] https://www.heise.de/mac-and-i
[4] https://www.heise.de/mac-and-i/meldung/Huckepack-Malware-trickst-Mac-Sicherheitsmechanismen-aus-4556561.html
[5] mailto:lbe@heise.de

Copyright © 2020 Heise Medien