ifun.de — Apple News seit 2001. 36 799 Artikel

Bei Notarisierung geschlampt

Mac: Apple bescheinigt Malware-App Unbedenklichkeit

Artikel auf Mastodon teilen.
40 Kommentare 40

Wer in dem Glauben, er sei so vor Malware geschützt, nur von Apple „beurkundete“ Anwendungen auf seinen Mac geladen hat, wird bitter enttäuscht. Dem Sicherheitsforscher Patrick Wardle zufolge wurde ein mit Malware versetzter, gefälschter Flash-Installer von Apple als geprüft eingestuft.

Mit der Installation der App konnte man sich dem Bericht zufolge das das bekannte Schadprogramm Shlayer auf den Rechner holen, eine Adware, die den Internetverkehr teils umleitet um manipulierte Werbung und Suchergebnisse anzuzeigen.

Malware App BigSur

Nachdem der Sicherheitsforscher Apple über den Fehler informiert hatte, wurde der App die „Genehmigung“ entzogen, in der Folge rufen Installationsversuche nun eine eindringliche Warnung auf den Plan, wie wir sie versehentlich zuletzt bei legitimen Apps präsentiert bekamen.

Apple hat das Prinzip der „Notarisierung“ – im Deutschen meist „Beurkundung“ genannt – vor zwei Jahren mit macOS Mojave eingeführt. Vor gut einem halben Jahr ist das Verfahren für Entwickler, die ihre Apps ohne entsprechende Warnmeldungen auf dem Mac installieren wollen, zur Pflicht geworden.

Mac-Besitzern soll dadurch mehr Sicherheit bei der Benutzung ihres Rechners gegeben werden. Bei der Notarisierung bzw. Beurkundung handelt es sich um ein zusätzliches, über die Prüfung der Signatur hinausgehendes Sicherheitsmerkmal. Die Signatur soll zunächst nur einen seriösen Entwickler bestätigen, die Notarisierung bescheinigt darüber hinaus, dass auch die App selbst von Apple geprüft wurde.

Zweites Schadprogramm ebenfalls von Apple „geprüft“

Gegenüber dem Magazin TechCrunch hat sich Apple nicht dazu geäußert, wie die Kontrollfunktionen überlistet wurde. Der Hersteller ließ lediglich verlauten, dass man auf die Entdeckung hin schnell reagiert und nicht nur die App widerrufen, sondern auch das zugehörige Entwicklerkonto inklusive der zugehörigen Zertifikate gesperrt habe. Dem für die Entdeckung verantwortlichen Sicherheitsforscher zufolge war die Schadsoftware allerdings schon kurz darauf wieder zu haben, erneut von Apple notarisiert in der Lage, die Sicherheitsmechanismen des Mac zu umgehen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
31. Aug 2020 um 18:30 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    40 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    40 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36799 Artikel in den vergangenen 8009 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven