Dumm gelaufen: Wie Apple einer Malware den Weg auf den Mac bereitet hat
Apple hat in der Vergangenheit einer Malware eine Beglaubigung als vertrauenswürdige Software ausgestellt. Zwar wurde der Missstand inzwischen behoben, doch nährt der Vorfall Zweifel an der Zuverlässigkeit von Apples Sicherheitsprüfungen neuer Software.
Es ist ein kitzliger Balanceakt, den Apple Tag für Tag vollbringen muss. Einerseits möchte man für größtmögliche Sicherheit von Apps für iOS, macOS und o. sorgen und hat hierfür zahlreiche Sicherheitsmechanismen und Überprüfungen eingebaut. Neue Apps werden vor der Aufnahme in den App Store mehr oder weniger ausgiebig begutachtet, Updates für vorhandene Apps ebenso.
Auch für Apps, die nicht aus dem App Store kommen, gibt es eine solche Überprüfung. Positiv geprüfte Apps erhalten von Apple eine Zertifizierung und werden in der Folge von macOS als sicher für den Anwender deklariert und dem Nutzer auch so präsentiert. Dummerweise hat nun eine Malware die Auszeichnung erhalten, die sie nie hätte bekommen dürfen.
Bekannte Malware galt für macOS lange als sicher
Die Rede ist von Shlayer, einer Malware, die seit 2019 zu einem ernstlichen Ärgernis unter macOS wurde, wie wir damals berichtet hatten. Shlayer kann unter anderem Website-Zugriffe via Safari abgreifen und fremde – auch verschlüsselte – Websites durch eigene Inhalte ersetzen. Glücklicherweise war das schlimmste, was hierdurch passieren konnte, dass nicht die eigentlichen Werbekunden die durch einen Aufruf generierten Einnahmen erhielten, sondern die Malware-Macher, das war jedoch eher Glück und hätte auch anders ausgehen können.
Entdeckt worden war dieses ungute Verhalten von macOS von Sicherheitsforschern, unter ihnen Patrick Wardle, ein Bekannter Sicherheitsexperte mit NSA-Vergangenheit. Das Problem wurde umgehend an Apple gemeldet und auch rasch abgestellt. Die Malware hatte sich als Installationsroutine für Adobe Flash getarnt.
Was bleibt, ist ein mulmiges Gefühl, denn die Flut neuer Apps, die von Apple täglich geprüft werden muss, ist groß und in wenigstens einem weiteren Fall ist bekannt, dass Apple eine Malware auf diese Weise beglaubigt hat.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
3 Kommentare zu dem Artikel "Dumm gelaufen: Wie Apple einer Malware den Weg auf den Mac bereitet hat"
-
Malleralle 3. September 2020 um 18:11 Uhr ·Allerdings sollte man nicht unter dem Mücke – Elefanten Syndrom zu sehr leiden. Mein Baustellen MacBook Pro 2009 arbeitet mit El Capitan und hier ist es wie beim VW Käfer – läuft und läuft und läuft :-) Alles Gute weiterhin und „Hoch leben die kalifornischen Hippies“ VG Euer MalleralleiLike 7
-
Sebastian 4. September 2020 um 07:25 Uhr ·Apple ist nicht besser als Samsung, Huawei und Co, es ist aber auch menschlich Fehler zu machen.iLike 2
-
uwestanger 5. September 2020 um 08:38 Uhr ·Nur Apple ist ein geschlossenes System was bei Android nicht ist . Apple Apps verwenden und keine Drittanbieter dann funktioniert alles perfekt und man brauch keine Angst habeniLike 0
-