Categories: MacWorkspace

Schädliche Apps tricksen macOS-Sicherheitsfunktion Gatekeeper aus

Malware-Autoren ist es schon zum zweiten Mal in diesem Jahr gelungen, schädliche Apps durch Apples Kontrollverfahren für macOS zu schleusen. Sie tricksen die sogenannte App Notarization aus, eine Sicherheitsfunktion, die das Unternehmen Anfang des Jahres eingeführt hat.

Entwickler reichen ihre Apps bei Apple ein, um sie im Rahmen der Notarization eine Reihe von automatisierten Sicherheitstests durchlaufen zu lassen. Sie sollen eigentlich Schadsoftware oder auch nur einzelne schädliche Funktionen einer Anwendung erkennen. Apps, die die Tests bestehen, gelten als „notarized“ und damit als offiziell von Apple beglaubigt.

Mit diesem Status gelangen die Apps auf eine Whitelist für Apps Sicherheitsscanner Gatekeeper. Dort gelistete Apps lassen sich ohne Sicherheitswarnung öffnen und installieren. Für Apps, die unter macOS Catalina und BigSur ausgeführt werden, ist die Notarization zwingend vorgeschrieben. Entwickler begrüßten die Einführung der Funktion, da sie für Nutzer die Installation von Anwendungen vereinfacht.

Von der Funktionsweise her ist das Sicherheitsfeature mit Googles Sicherheitssystem Bouncer vergleichbar, das Android-Apps für den Google Play Store untersucht: Beide Systeme können keinen hundertprozentigen Schutz bieten. Erstmals wurden Ende August schädliche Apps für macOS entdeckt, die zuvor die Notarization erfolgreich durchlaufen hatten. Insgesamt 40 Anwendungen enthielten den Trojaner Shlayer und die Adware BundleCore.

In der vergangenen Woche meldete nun Joshua Long, Chief Security Analyst des Mac-Sicherheitsanbieters Intego den Fund von sechs von Apple beglaubigten Anwendungen, die sich als Installer für Adobe Flash ausgaben. Statt des Flash Players beinhalteten sie jedoch die Adware OSX/MacOffers, die die Einstellungen für die Suchmaschinen im Browser eines Opfers manipuliert.

„Noch bevor wir die Apps an Apple melden konnten hat Apple die Entwickler-Zertifikate zurückgezogen“, sagte Long im Gespräch mit ZDNet.com. „Unklar ist, wie Apple darauf aufmerksam wurde. Vielleicht erhielten sie einen Bericht von einem anderen Forscher, der die Malware untersucht hat, oder von einem Mac-Nutzer, der auf die Malware gestoßen ist.“

Adobe hat das Ende des Flash Players bereits vor Monaten für Ende des Jahres angekündigt. Long forderte Nutzer deswegen auf, keine Flash-Installer mehr herunterzuladen und zu installieren.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gratis-Entschlüsselungstools: Cyber-Erpressern entgehen mehrere Hundert

Das Projekt No More Ransom verteilt seit fünf Jahren kostenlose Entschlüsselungstools. Sie helfen auch, den…

10 Stunden ago

WhatsApp-CEO: Verbündete der USA unter Opfern der Pegasus-Spyware

Er stellt eine Verbindung zu einem Spionagevorfall aus dem Jahr 2019 her. Zudem fordert er…

11 Stunden ago

Qualcomm und AWS: Intel nennt erste Foundry-Kunden

Qualcomm nutzt unter anderem Intels erste neu entwickelte Transistorarchitektur seit dem Jahr 2011. AWS will…

11 Stunden ago

Digital Kaizen für ERP-Systeme

Für viele Unternehmen führt mittelfristig kein Weg an der Cloud vorbei – insbesondere wenn es…

16 Stunden ago

Wie MSPs am besten mit der Ransomware-Krise umgehen können

Managed Service Provider (MSPs) spielen eine kritische Rolle im Kampf gegen Schadsoftware. Allerdings traf die…

19 Stunden ago

Forscher entdecken neuen Angriff gegen Kubernetes-Cluster

Als Einfallstor dienen falsch konfigurierte Argo-Workflows-Instanzen. Angreifer sind in der Lage, nicht autorisierten Code auszuführen.…

1 Tag ago