ifun.de — Apple News seit 2001. 29 118 Artikel
Bei Notarisierung geschlampt

Mac: Apple bescheinigt Malware-App Unbedenklichkeit

40 Kommentare 40

Wer in dem Glauben, er sei so vor Malware geschützt, nur von Apple „beurkundete“ Anwendungen auf seinen Mac geladen hat, wird bitter enttäuscht. Dem Sicherheitsforscher Patrick Wardle zufolge wurde ein mit Malware versetzter, gefälschter Flash-Installer von Apple als geprüft eingestuft.

Mit der Installation der App konnte man sich dem Bericht zufolge das das bekannte Schadprogramm Shlayer auf den Rechner holen, eine Adware, die den Internetverkehr teils umleitet um manipulierte Werbung und Suchergebnisse anzuzeigen.

Malware App BigSur

Nachdem der Sicherheitsforscher Apple über den Fehler informiert hatte, wurde der App die „Genehmigung“ entzogen, in der Folge rufen Installationsversuche nun eine eindringliche Warnung auf den Plan, wie wir sie versehentlich zuletzt bei legitimen Apps präsentiert bekamen.

Apple hat das Prinzip der „Notarisierung“ – im Deutschen meist „Beurkundung“ genannt – vor zwei Jahren mit macOS Mojave eingeführt. Vor gut einem halben Jahr ist das Verfahren für Entwickler, die ihre Apps ohne entsprechende Warnmeldungen auf dem Mac installieren wollen, zur Pflicht geworden.

Mac-Besitzern soll dadurch mehr Sicherheit bei der Benutzung ihres Rechners gegeben werden. Bei der Notarisierung bzw. Beurkundung handelt es sich um ein zusätzliches, über die Prüfung der Signatur hinausgehendes Sicherheitsmerkmal. Die Signatur soll zunächst nur einen seriösen Entwickler bestätigen, die Notarisierung bescheinigt darüber hinaus, dass auch die App selbst von Apple geprüft wurde.

Zweites Schadprogramm ebenfalls von Apple „geprüft“

Gegenüber dem Magazin TechCrunch hat sich Apple nicht dazu geäußert, wie die Kontrollfunktionen überlistet wurde. Der Hersteller ließ lediglich verlauten, dass man auf die Entdeckung hin schnell reagiert und nicht nur die App widerrufen, sondern auch das zugehörige Entwicklerkonto inklusive der zugehörigen Zertifikate gesperrt habe. Dem für die Entdeckung verantwortlichen Sicherheitsforscher zufolge war die Schadsoftware allerdings schon kurz darauf wieder zu haben, erneut von Apple notarisiert in der Lage, die Sicherheitsmechanismen des Mac zu umgehen.

Montag, 31. Aug 2020, 18:30 Uhr — Chris
40 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Bei mir wird Autcad als malware erkannt und wird gewarnt, dass es meinem mac schadet, ich soll es in den papierkorb befördern.. :)

  • Es sind auch nur Menschen, Menschen machen Fehler…

    • Es ist ein automatisierter Prozess, keine Menschen sind involviert.

      Und wenn dieser Prozess die am weitesten verbreitete Malware nicht erkennt, darf man sich fragen, was dem sonst noch durch die Lappen geht.

    • Moment ich notiere:

      Bei MAC OS gibt es keine Viren und Malware, das ist ein Windows Problem.

      MAC OS ist viel sicherer.

      – Der größte Unsicherheitsfaktor sitzt vor dem PC/MAC!

    • ächzstöhnkeuch

      „Es sind auch nur Menschen, Menschen machen Fehler…“:

      Fehler haben Konsequenzen.

      IMMER.

      Bereits meinem -mit 92 Jahren- verstorbenen Vater wurde in seinem Ingenieursstudium in der Vorlesung vom Professor -und zwar völlig zu Recht- gesagt: „Meine Damen und Herren: Ihre Bemühungen in allen Ehren, aber, wenn an deren Ende nicht der Erfolg steht, so waren sie leider vergebens.“

      Fehler haben somit zu unterbleiben. Just DO IT!

      Sollte insbesonders für den Apothekenwucherladen Apple gelten.

      Im Apfel ist der Wurm, läuft gegen User Sturm – solange Ihr Apple Fanboyz/-girlz Blankoschecks für Fehler ausstellt, wird Apple keinerlei Anlaß haben, irgendetwas zu ändern …

      Vielleicht solltest Du auch mal hieran denken, Nkl.

  • Deshalb installiere ich nur Programme aus dem AppStore. Auch wenn viele Leute darauf schimpfen, was Apple da macht. Da ist man einfach 100% sicher, weil Apple das prüft.

    • Im Artikel gehts doch gerade darum dass Apple bei der Prüfung schlampt.

      • Nicht bei der Store-Prüfung laut dem Screenshot kam das Programm nämlich nicht aus dem Store sondern wurde manuell heruntergeladen.

      • ächzstöhnkeuch

        @Chris: Aha, Chris, nach Dir prüft Apple für sein Betriebssystem MacOS nur Programme aus seinem eigenen Store, nicht aber solche, welche nebenbei ins Internet gestellt werden: so richtig verstanden?

        2 Antwortmöglichkeiten:

        a) Ja, Apple prüft nur MacOS-Programme erschienen im eigenen AppStore: eine solche Prüfung wäre -bezogen auf jeglichen Sicherheitsgedanken, mit welchem Apple u. a. so stark wirbt- von vorneherein für den AR…, sprich: Verar…. der UserInnen. Bewertung: 6, ungenügend, Klassenziel nicht erreicht, setzen!

        b) Nein, Apple prüft alle für MacOS erscheinenden Programme, egal, welcher Herkunft: dann hätte Apple bei der Prüfung geschlampt, mit Konsequenzen für alle User, welche das Schadprogramm laden. Bewertung: 6, ungenügend, Klassenziel nicht erreicht, setzen!

        Such’s Dir aus.

    • Herzlichen Glückwunsch! Sie sind der Tagesgewinner der großen Naivitäts-Gesichtspalme.

    • Du hast den Text nicht verstanden, oder?

      • Im Text steht nicht näher beschrieben woher das Programm bezogen wurde. Laut den Screenshots nicht aus dem Store …..

      • Oh mein Gott Chris

        Bist hier immer der oberlehrer und weißt alles so gut, Lied doch mal genau, sofern Apple das widerrufen kann, kann es sich nur um eine AppStore App handeln, du Pfeife!

        Und jetzt geh wieder Tim’s Cook halten.

      • Vielleicht hat er/sie das besser als du. Weil App Store ist nicht Notarisierung. Die Notarisierung ist eben nur ein automatisierter Prozess, der genau dafür da ist, dass in so welchen Fällen wie jetzt einer App im Nachhinein das Zertifikat revoket werden kann, damit sie nicht zu viel Unfug treiben kann. Also hat alles geklappt wie es sollte.

        Apps aus dem Store sind nicht (nur) notarisiert. Sie werden zusätzlich viel eingehender geprüft. Der Prozess ist natürlich auch nicht immer 100% fehlerfrei, aber die Chance, dass man sich hierbei Malware einfängt ist einfach noch mal viel geringer, besonders nochmal dann, wenn man einigermaßen etablierte Apps lädt. Dank App Store hat man direkt Reviews, Downloadzahlen etc. zu Gesicht und kann sich vor Download ein Urteil bilden. Außerdem sind die Apps noch mal extra gesandboxt, sodass noch weniger passieren kann.

        Auch wenn ich selbst nicht nur Apps aus dem MAS nutze, kann ich somit das Resumee von „Fakt“ hier nachvollziehen. Aber ja, Hauptsache man kann mal jemanden bezichtigen, den Text nicht gelesen zu haben, wenn man das selbst nicht gemacht hat bzw. einem das Verständnis fehlt.

        Notarisierung ist eine Komponente im Sicherheitskonzept von macOS und sie hat gewisse Aufgaben. Diese erfüllt sie auch, aber halt auch nicht mehr. Und das ist auch gut so. Wobei ich folgenden Auszug aus dem Artikel nur so halb zustimme:

        >Die Signatur soll zunächst nur einen seriösen Entwickler bestätigen, die Notarisierung bescheinigt darüber hinaus, dass auch die App selbst von Apple geprüft wurde.

        Es stimmt zwar, dass hier eine Prüfung stattfindet. Aber nicht weiter zu erläutern, was für eine Prüfung und mit welcher Zielsetzung, ist dann doch missverständlich.

    • Ganz klar..
      den Artikel besser lesen sollen.

    • Fakt ist doch ein Satire Account. Der schreibt hier schon seit Jahren immer nur absolut positiv über Apple. Dabei aber solchen Blödsinn, dass man denken muss, die Apple Fanboys haben nicht mehr alle Latten am Zaun. Das ist aber teilweise wirklich nicht von den echten Fanboys zu unterscheiden.
      Hier hat Apple geprüft und versagt. Im Store prüft Apple auch. Aber da werden die ganz sicher keine Fehler machen?
      Na ja, glaubt was ihr wollt.

  • Wer lädt sich einen Flash-Installer ?!!
    Sachen gibt’s.

  • Irgendwie schaut das neue MacOS merkwürdig aus (siehe Screenshot im Artikel), hat was von Baby und BigJim usw … Wird wohl etwas dauern bis ich mich dran gewöhnt habe. Und dann kommt ein Lego MacOS …

  • Es geht auch nicht um Sicherheit des Nutzers sondern um die Sicherheit dass Apple mehr Profit generiert xD (s/)

      • @Soisses

        Ganz bestimmt sogar.
        Aber möchtest du permanent einen Virenscanner im Hintergrund laufen lassen, diesen jeden 2.Tag updaten, alle Dateien die du bekommst zuerst prüfen lassen müssen, irgendwelche Probleme mit Programmen durch den Scanner bekommen, etc. ?!

        Sei doch froh,
        dass da jemand versucht die Arbeit und den Schwachsinn dir abzunehmen.
        Ich bin’s.

  • Wer glaubt schon, das Malware-Scanner zuverlässig Schadsoftware erkennen? Der Witz bei der Notarisierung ist nicht, das sie zuverlässig jede Malware erkennt, das ist eh nicht möglich, sondern das via Notarisierung signierte Software sehr leicht von macOS blockiert werden kann, wenn sie sich, wie in diesem Fall, als schädlich herausstellt. So wird ein Teil bei der Notarisierung rausgefiltert und ein weiterer Teil später blockiert. Perfekt wird das nie sein können.

    Apple könnte die Scan-Heuristiken sicher auch so einstellen, das sie restriktiver sind. Dann steigt aber der Anteil der Falsch-Positiven. Und das würde zu viel unschädliche Software nicht auf die macOS-Plattform lassen, was Benutzer und Entwickler vermutlich ziemlich verärgern würde. Zudem wäre der zusätzliche Support teuer, damit Entwickler solche fälschlicherweise nicht notarisierten Apps doch noch signiert bekommen. Denn das ginge dann nicht mehr vollständig automatisch.

  • Wer nutz heutzutage noch „Flash“ ?
    ….ts…ts…ts… selber Schuld.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 29118 Artikel in den vergangenen 6936 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven