Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Apple beglaubigte bekannte Schadsoftware!

M.Sc. Jan Hörnemann

Eigentlich ist der Sinn des Notarisierungsdienst von Apple der, dass die Mac-Nutzer vor Schadsoftware geschützt werden. Doch nun ist bekannt geworden, dass genau dieser Notarisierungsdienst Software beglaubigt hat, in der die bekannte Schadsoftware „Shlayer“ beinhaltet war.

Sicherheitssystem schlägt fehl und beglaubigt Shlayer

In der macOS Version 10.15 Catalina und der kommenden Version 11 Big Sur wird der Malware-Installer nicht blockiert, sondern lässt sich einfach öffnen. Lediglich die Frage, ob macOS die Software herunterladen soll, da dieses aus dem Internet stammt bleibt bestehen, doch diese Meldung kennen alle Mac-Nutzer, denn diese erscheint, sobald man eine Software herunterladen möchte.

Schadsoftware Download
Lediglich die Warnung, dass die Software aus dem Internet geladen wird erhalten wir bei dem Download der Schadsoftware.

Die Gefahr ist offensichtlich, denn da diese Meldung bei jedem Download, auch von sicherer Software, angezeigt wird, erwarten die Nutzer keine Malware. Eigentlich versucht Apple durch den Notarisierungsdienst, dass schadhafte Software gar nicht heruntergeladen werden kann. Doch Unbekannte haben den Software mit dem Schädling Shlayer bei Apple zur Notarisierung eingereicht und diese tatsächlich auch bekommen.

Der Fehler liegt offensichtlich bei der Notarisierungsstelle von Apple, da diese Instanz schadhafte Software beglaubigt hat und somit allen Mac-Nutzern theoretisch zugänglich gemacht haben. Der Weg, wie die Unbekannten es tatsächlich geschafft haben, dass die Schadsoftware beglaubigt wird ist etwas komplizierter. In einem Adobe Flash Player Update getarnt, wurde die Schadsoftware über den bekannten Paketmanager Homebrew verbreitet, detaillierte Schritte wurden von dem Sicherheitsforscher Patrick Wardle erklärt.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Trotz Reaktion ist Schadsoftware in Apple zugänglich

Nachdem diese Sicherheitlücke Ende August von Patrick Wardle getwittert und damit veröffentlicht wurde, reagierte Apple, indem die Signatur und die Notarisierung für die schadhafte Software zurückgezogen wurde. Doch bereits 2 Tage nachdem Apple reagiert hat, ist eine neue Malware-Kampagne gesichtet worden, mit neuer Signatur und erneuter Notarisierung von Apple. Auf Nachfrage von Techcrunch erklärte Apple, dass sich Schadsoftware ständig ändert. Das Notarisierungssystem soll dabei helfen Malware von sämtlichen Macs fernzuhalten.

Apples Notarisierung ist mittlerweile verpflichten, dass heißt Programme außerhalb des App Stores müssen für eine Notarisierung eingereicht werden, damit sie von dem Betriebssystem heruntergeladen werden können. Durch diesen Schutz sollen sämtliche Mac-Nutzer vor Schadsoftware geschützt werden, da alle zugänglichen Programme bereits gecheckt worden sein müssen.

Dass bei diesem Notarisierungsprozess Fehler passieren können ist normal, aber dennoch sehr gravierend. Denn wie bereits erwähnt gehen Mac-Nutzer bei einem Download davon aus, dass die Software gecheckt wurde und somit sicher ist. Ist dennoch ein Fehler passiert laden sich viele Benutzer Malware herunter, ohne darüber nachzudenken.

Ähnlich wird es bei dem Trojaner Shlayer gewesen sein, den sich einige Nutzer heruntergeladen haben. Diese clevere Schadsoftware liefert Adware aus, die bspw. Suchanfragen im Browser manipulieren kann. Grundsätzlich können Sie dem Notarisierungsdienst von Apple vertrauen, aber bevor Sie etwas aus dem Internet herunterladen sollten Sie kurz nachschlagen, ob diese Software mit Apple und Malware in Verbindung gebracht wird. Der einfachste Weg eine solche Verbindung festzustellen ist eine einfache Suchanfrage im Internet.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)