Mac-Malware „Silver Sparrow“: Apple spricht über Maßnahmen gegen rasche Ausbreitung
Apple hat nach eigener Aussage Maßnahmen ergriffen, um die rasche Verbreitung einer neuen Malware für die M1-Macs zu verhindern oder zumindest zu bremsen. Wie lange diese Schritte Wirkung zeigen werden, ist jedoch fraglich, vergleichbare Maßnahmen haben in der Vergangenheit stets nur kurzfristige Erfolge gebracht.
Gestern berichteten wir über eine weitere Malware für die neuen Macs mit dem M1-Chip. Während erste Schadprogramme für die Macs mit den neuen Apple Silicon-Chips, über die wir zuvor berichtet hatten, keinen übermäßigen Grund zur Beunruhigung gaben, sieht das bei der neuen Software, die von Sicherheitsexperten, die sie entdeckt hatten, den Namen „Silver Sparrow“ verliehen bekam, etwas anders aus. „Silver Sparrow“ trägt zwar aktuell noch keine Nutzlast, das mag sich aber rasch ändern. Die aktuelle Schadsoftware ist wenig mehr als eine Art Technologiedemonstrator, die die Wirksamkeit des Infektionsvektors zeigen soll.
Apple erklärte nun gegenüber der Seite MacRumors, man habe der raschen Ausbreitung der Malware Maßnahmen entgegengesetzt. So wurden die hierzu missbräuchlich genutzten Entwicklerzertifikate zurückgerufen, sodass Malware nicht mehr mit ihnen unterzeichnet und damit als vertrauenswürdige Software für eine bedenkenlose Ausführung auf einem Mac verbreitet werden kann.
Maßnahme von mutmaßlich begrenzter Wirkung
Dies hatte man in der Vergangenheit schon häufiger getan: Apple erklärte in diesem Zusammenhang neuerlich, man besitze wirksame und industrieführende Mechanismen zur automatischen Identifizierung von Softwarebedrohungen, tatsächlich war der wirkungsvollste Schutz in der Vergangenheit aber stets, eben diese gekaperten Zertifikate, Apple-IDs oder Developer-IDs für die Verbreitung von Software außerhalb des Mac App Stores, zu annullieren. Wo allerdings einzelne IDs aus dem Verkehr gezogen werden, sind rasch weitere zur Stelle. Mit Apples für macOS entwickelten integrierten Mechanismen zur Schädlingsbekämpfung ist es, auch mangels echter Bedrohungen, noch immer nicht besonders weit her.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.