Apple beglaubigte bekannte Schadsoftware!


Eigentlich ist der Sinn des Notarisierungsdienst von Apple der, dass die Mac-Nutzer vor Schadsoftware geschützt werden. Doch nun ist bekannt geworden, dass genau dieser Notarisierungsdienst Software beglaubigt hat, in der die bekannte Schadsoftware „Shlayer“ beinhaltet war.

Sicherheitssystem schlägt fehl und beglaubigt Shlayer

In der macOS Version 10.15 Catalina und der kommenden Version 11 Big Sur wird der Malware-Installer nicht blockiert, sondern lässt sich einfach öffnen. Lediglich die Frage, ob macOS die Software herunterladen soll, da dieses aus dem Internet stammt bleibt bestehen, doch diese Meldung kennen alle Mac-Nutzer, denn diese erscheint, sobald man eine Software herunterladen möchte.


Deep Dive ins Darknet – Suchmaschinen, Browser und Nutzen!

Jetzt kostenfrei zum Webinar anmelden und am 29.01.2021 von 10:00 – 10:30 Uhr teilnehmen.



Schadsoftware Download
Lediglich die Warnung, dass die Software aus dem Internet geladen wird erhalten wir bei dem Download der Schadsoftware.

Die Gefahr ist offensichtlich, denn da diese Meldung bei jedem Download, auch von sicherer Software, angezeigt wird, erwarten die Nutzer keine Malware. Eigentlich versucht Apple durch den Notarisierungsdienst, dass schadhafte Software gar nicht heruntergeladen werden kann. Doch Unbekannte haben den Software mit dem Schädling Shlayer bei Apple zur Notarisierung eingereicht und diese tatsächlich auch bekommen.

Der Fehler liegt offensichtlich bei der Notarisierungsstelle von Apple, da diese Instanz schadhafte Software beglaubigt hat und somit allen Mac-Nutzern theoretisch zugänglich gemacht haben. Der Weg, wie die Unbekannten es tatsächlich geschafft haben, dass die Schadsoftware beglaubigt wird ist etwas komplizierter. In einem Adobe Flash Player Update getarnt, wurde die Schadsoftware über den bekannten Paketmanager Homebrew verbreitet, detaillierte Schritte wurden von dem Sicherheitsforscher Patrick Wardle erklärt.

Trotz Reaktion ist Schadsoftware in Apple zugänglich

Nachdem diese Sicherheitlücke Ende August von Patrick Wardle getwittert und damit veröffentlicht wurde, reagierte Apple, indem die Signatur und die Notarisierung für die schadhafte Software zurückgezogen wurde. Doch bereits 2 Tage nachdem Apple reagiert hat, ist eine neue Malware-Kampagne gesichtet worden, mit neuer Signatur und erneuter Notarisierung von Apple. Auf Nachfrage von Techcrunch erklärte Apple, dass sich Schadsoftware ständig ändert. Das Notarisierungssystem soll dabei helfen Malware von sämtlichen Macs fernzuhalten.

Apples Notarisierung ist mittlerweile verpflichten, dass heißt Programme außerhalb des App Stores müssen für eine Notarisierung eingereicht werden, damit sie von dem Betriebssystem heruntergeladen werden können. Durch diesen Schutz sollen sämtliche Mac-Nutzer vor Schadsoftware geschützt werden, da alle zugänglichen Programme bereits gecheckt worden sein müssen.

Dass bei diesem Notarisierungsprozess Fehler passieren können ist normal, aber dennoch sehr gravierend. Denn wie bereits erwähnt gehen Mac-Nutzer bei einem Download davon aus, dass die Software gecheckt wurde und somit sicher ist. Ist dennoch ein Fehler passiert laden sich viele Benutzer Malware herunter, ohne darüber nachzudenken.




Ähnlich wird es bei dem Trojaner Shlayer gewesen sein, den sich einige Nutzer heruntergeladen haben. Diese clevere Schadsoftware liefert Adware aus, die bspw. Suchanfragen im Browser manipulieren kann. Grundsätzlich können Sie dem Notarisierungsdienst von Apple vertrauen, aber bevor Sie etwas aus dem Internet herunterladen sollten Sie kurz nachschlagen, ob diese Software mit Apple und Malware in Verbindung gebracht wird. Der einfachste Weg eine solche Verbindung festzustellen ist eine einfache Suchanfrage im Internet.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast