Categories: MacWorkspace

Schädliche Apps tricksen macOS-Sicherheitsfunktion Gatekeeper aus

Malware-Autoren ist es schon zum zweiten Mal in diesem Jahr gelungen, schädliche Apps durch Apples Kontrollverfahren für macOS zu schleusen. Sie tricksen die sogenannte App Notarization aus, eine Sicherheitsfunktion, die das Unternehmen Anfang des Jahres eingeführt hat.

Entwickler reichen ihre Apps bei Apple ein, um sie im Rahmen der Notarization eine Reihe von automatisierten Sicherheitstests durchlaufen zu lassen. Sie sollen eigentlich Schadsoftware oder auch nur einzelne schädliche Funktionen einer Anwendung erkennen. Apps, die die Tests bestehen, gelten als „notarized“ und damit als offiziell von Apple beglaubigt.

Mit diesem Status gelangen die Apps auf eine Whitelist für Apps Sicherheitsscanner Gatekeeper. Dort gelistete Apps lassen sich ohne Sicherheitswarnung öffnen und installieren. Für Apps, die unter macOS Catalina und BigSur ausgeführt werden, ist die Notarization zwingend vorgeschrieben. Entwickler begrüßten die Einführung der Funktion, da sie für Nutzer die Installation von Anwendungen vereinfacht.

Von der Funktionsweise her ist das Sicherheitsfeature mit Googles Sicherheitssystem Bouncer vergleichbar, das Android-Apps für den Google Play Store untersucht: Beide Systeme können keinen hundertprozentigen Schutz bieten. Erstmals wurden Ende August schädliche Apps für macOS entdeckt, die zuvor die Notarization erfolgreich durchlaufen hatten. Insgesamt 40 Anwendungen enthielten den Trojaner Shlayer und die Adware BundleCore.

In der vergangenen Woche meldete nun Joshua Long, Chief Security Analyst des Mac-Sicherheitsanbieters Intego den Fund von sechs von Apple beglaubigten Anwendungen, die sich als Installer für Adobe Flash ausgaben. Statt des Flash Players beinhalteten sie jedoch die Adware OSX/MacOffers, die die Einstellungen für die Suchmaschinen im Browser eines Opfers manipuliert.

„Noch bevor wir die Apps an Apple melden konnten hat Apple die Entwickler-Zertifikate zurückgezogen“, sagte Long im Gespräch mit ZDNet.com. „Unklar ist, wie Apple darauf aufmerksam wurde. Vielleicht erhielten sie einen Bericht von einem anderen Forscher, der die Malware untersucht hat, oder von einem Mac-Nutzer, der auf die Malware gestoßen ist.“

Adobe hat das Ende des Flash Players bereits vor Monaten für Ende des Jahres angekündigt. Long forderte Nutzer deswegen auf, keine Flash-Installer mehr herunterzuladen und zu installieren.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: US-Justiz bereitet vier Kartellklagen gegen Google und Facebook vor

Sie sollen bis Ende Januar eingereicht werden. Es geht jeweils um einen möglichen Missbrauch einer…

2 Stunden ago

Forscher warnen vor Abhängigkeiten von DNS-Anbietern

Unter den führenden 100.000 Websites sind 84,8 Prozent von einem einzigen externen DNS-Anbieter abhängig. Selbst…

3 Stunden ago

Project Latte: Microsoft entwickelt Android-Subsystem für Windows 10

Es folgt dem Beispiel des Windows Subsystem for Linux. Android-Apps sollen mit wenigen Handgriffen als…

18 Stunden ago

Großbritannien verbietet ab September 2021 Einbau von 5G-Ausrüstung von Huawei

Produkte von Hochrisikoanbietern sollen bis 2027 auf den Netzen verschwinden. Künftig setzt Großbritannien auf ein…

20 Stunden ago

Cyber Monday: Kopfhörer von Soundcore im Angebot

Für einige Modelle hat die Anker-Tochter Soundcore den Preis um bis zu 31 Prozent reduziert.…

21 Stunden ago

Netzwerkausrüster Belden meldet Hackerangriff

Unbekannte dringen in das Netzwerk des US-Unternehmens ein. Sie haben Zugriff auf wenige Dateiserver. Dort…

22 Stunden ago