Bei Notarisierung geschlampt
Mac: Apple bescheinigt Malware-App Unbedenklichkeit
Wer in dem Glauben, er sei so vor Malware geschützt, nur von Apple „beurkundete“ Anwendungen auf seinen Mac geladen hat, wird bitter enttäuscht. Dem Sicherheitsforscher Patrick Wardle zufolge wurde ein mit Malware versetzter, gefälschter Flash-Installer von Apple als geprüft eingestuft.
Mit der Installation der App konnte man sich dem Bericht zufolge das das bekannte Schadprogramm Shlayer auf den Rechner holen, eine Adware, die den Internetverkehr teils umleitet um manipulierte Werbung und Suchergebnisse anzuzeigen.
Nachdem der Sicherheitsforscher Apple über den Fehler informiert hatte, wurde der App die „Genehmigung“ entzogen, in der Folge rufen Installationsversuche nun eine eindringliche Warnung auf den Plan, wie wir sie versehentlich zuletzt bei legitimen Apps präsentiert bekamen.
Apple hat das Prinzip der „Notarisierung“ – im Deutschen meist „Beurkundung“ genannt – vor zwei Jahren mit macOS Mojave eingeführt. Vor gut einem halben Jahr ist das Verfahren für Entwickler, die ihre Apps ohne entsprechende Warnmeldungen auf dem Mac installieren wollen, zur Pflicht geworden.
Mac-Besitzern soll dadurch mehr Sicherheit bei der Benutzung ihres Rechners gegeben werden. Bei der Notarisierung bzw. Beurkundung handelt es sich um ein zusätzliches, über die Prüfung der Signatur hinausgehendes Sicherheitsmerkmal. Die Signatur soll zunächst nur einen seriösen Entwickler bestätigen, die Notarisierung bescheinigt darüber hinaus, dass auch die App selbst von Apple geprüft wurde.
Zweites Schadprogramm ebenfalls von Apple „geprüft“
Gegenüber dem Magazin TechCrunch hat sich Apple nicht dazu geäußert, wie die Kontrollfunktionen überlistet wurde. Der Hersteller ließ lediglich verlauten, dass man auf die Entdeckung hin schnell reagiert und nicht nur die App widerrufen, sondern auch das zugehörige Entwicklerkonto inklusive der zugehörigen Zertifikate gesperrt habe. Dem für die Entdeckung verantwortlichen Sicherheitsforscher zufolge war die Schadsoftware allerdings schon kurz darauf wieder zu haben, erneut von Apple notarisiert in der Lage, die Sicherheitsmechanismen des Mac zu umgehen.