{"id":158776,"date":"2020-08-31T18:30:52","date_gmt":"2020-08-31T16:30:52","guid":{"rendered":"https:\/\/www.ifun.de\/?p=158776"},"modified":"2020-08-31T18:31:12","modified_gmt":"2020-08-31T16:31:12","slug":"mac-apple-bescheinigt-malware-app-unbedenklichkeit","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-apple-bescheinigt-malware-app-unbedenklichkeit-158776\/","title":{"rendered":"Mac: Apple bescheinigt Malware-App Unbedenklichkeit"},"content":{"rendered":"

Wer in dem Glauben, er sei so vor Malware gesch\u00fctzt, nur von Apple \u201ebeurkundete\u201c Anwendungen auf seinen Mac geladen hat, wird bitter entt\u00e4uscht. Dem Sicherheitsforscher Patrick Wardle<\/a> zufolge wurde ein mit Malware versetzter, gef\u00e4lschter Flash-Installer von Apple als gepr\u00fcft eingestuft.<\/p>\n

Mit der Installation der App konnte man sich dem Bericht zufolge das das bekannte Schadprogramm Shlayer<\/a> auf den Rechner holen, eine Adware, die den Internetverkehr teils umleitet um manipulierte Werbung und Suchergebnisse anzuzeigen.<\/p>\n

\"Malware<\/a><\/p>\n

Nachdem der Sicherheitsforscher Apple \u00fcber den Fehler informiert hatte, wurde der App die \u201eGenehmigung\u201c entzogen, in der Folge rufen Installationsversuche nun eine eindringliche Warnung<\/a> auf den Plan, wie wir sie versehentlich zuletzt bei legitimen Apps pr\u00e4sentiert bekamen.<\/p>\n

Apple hat das Prinzip der \u201eNotarisierung\u201c – im Deutschen meist \u201eBeurkundung\u201c genannt – vor zwei Jahren mit macOS Mojave eingef\u00fchrt<\/a>. Vor gut einem halben Jahr ist das Verfahren f\u00fcr Entwickler, die ihre Apps ohne entsprechende Warnmeldungen auf dem Mac installieren wollen, zur Pflicht geworden<\/a>.<\/p>\n

Mac-Besitzern soll dadurch mehr Sicherheit bei der Benutzung ihres Rechners gegeben werden. Bei der Notarisierung bzw. Beurkundung handelt es sich um ein zus\u00e4tzliches, \u00fcber die Pr\u00fcfung der Signatur hinausgehendes Sicherheitsmerkmal. Die Signatur soll zun\u00e4chst nur einen seri\u00f6sen Entwickler best\u00e4tigen, die Notarisierung bescheinigt dar\u00fcber hinaus, dass auch die App selbst von Apple gepr\u00fcft wurde.<\/p>\n

Zweites Schadprogramm ebenfalls von Apple „gepr\u00fcft“<\/h2>\n

Gegen\u00fcber dem Magazin TechCrunch<\/a> hat sich Apple nicht dazu ge\u00e4u\u00dfert, wie die Kontrollfunktionen \u00fcberlistet wurde. Der Hersteller lie\u00df lediglich verlauten, dass man auf die Entdeckung hin schnell reagiert und nicht nur die App widerrufen, sondern auch das zugeh\u00f6rige Entwicklerkonto inklusive der zugeh\u00f6rigen Zertifikate gesperrt habe. Dem f\u00fcr die Entdeckung verantwortlichen Sicherheitsforscher zufolge war die Schadsoftware allerdings schon kurz darauf wieder zu haben, erneut von Apple notarisiert in der Lage, die Sicherheitsmechanismen des Mac zu umgehen.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Malware<\/a>

Wer in dem Glauben, er sei so vor Malware gesch\u00fctzt, nur von Apple \u201ebeurkundete\u201c Anwendungen auf seinen Mac geladen hat, wird bitter entt\u00e4uscht. Dem Sicherheitsforscher Patrick Wardle zufolge wurde ein mit Malware versetzter, gef\u00e4lschter Flash-Installer von Apple als gepr\u00fcft eingestuft. Mit der Installation der App konnte man sich dem Bericht zufolge das das bekannte Schadprogramm […]<\/p>\n","protected":false},"author":2,"featured_media":158779,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[4736,6321,908],"class_list":["post-158776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-apple","tag-mac","tag-malware"],"acf":[],"aioseo_notices":[],"subheadline":["Bei Notarisierung geschlampt"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/03\/mac-problem-unsplash.jpg"],"rest_api_enabler":{"subheadline":"Bei Notarisierung geschlampt","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/03\/mac-problem-unsplash.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/158776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=158776"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/158776\/revisions"}],"predecessor-version":[{"id":158782,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/158776\/revisions\/158782"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/158779"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=158776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=158776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=158776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}