Menü
Mac & i

libswiftDispatch.dylib: Mac-Antivirensoftware hält Swift-Datei für Malware – und legt Apps lahm

Zwei Mac-Virenscanner stufen eine zu Apples Programmiersprache Swift gehörende Datei plötzlich als Bitcoin-Miner ein – und isolieren diese, wie Nutzer berichten. Dadurch funktioniere populäre Software und selbst Apples Malware-Entfernungs-Tool nicht mehr.

Von
vorlesen Drucken Kommentare lesen 36 Beiträge
Vermeintliche Infektion

Avast hält die Swift-Datei für einen Bitcoin-Miner.

(Bild: Nutzer-Screenshot)

Die Warnmeldung von Antiviren-Tools über eine vermeintliche Infektion sorgt für Verwirrung unter Mac-Nutzern: Die für macOS ausgelegten Virenscanner von Avast und AVG halten die zu Apples Programmiersprache Swift gehörende Datei libswiftDispatch.dylib plötzlich für einen Bitcoin-Miner (MacOS:BitCoinMinier-AS [Trj]) und isolieren diese deshalb.

Mac-Software wie Skype lässt sich nicht mehr öffnen, wenn die Swift-Datei von der Antivirensoftware "isoliert" wurde.

(Bild: Screenshot: cashman 12)

Dies hat zur Folge, dass populäre Mac-Software abstürzt oder sich nicht mehr öffnen lässt, wie Nutzer im Forum des Passwortmanagers 1Password berichten.

Neben 1Password sind weitere bekannte Mac-Programme betroffen, die ebenfalls auf Swift setzen und deshalb unter den Frameworks libswiftDispatch.dylib enthalten, dazu gehören zum Beispiel Skype, Little Snitch und die Backup-Software SuperDuper.

Selbst Apples in macOS integriertes Malware-Entfernungs-Tool (Malware Removal Tool – MRT) stürzt aus diesem Grund ab, wie Betroffene anmerken – ebenso wie die Programmierumgebung Xcode.

Warum die Antivirenprogramme die im Rahmen von Apples Swift-SDK verteilte Datei plötzlich für Malware halten, bleibt vorerst unklar. “Es gibt keinen Trojaner in unserer und den anderen betroffenen Apps”, betont der SuperDuper-Entwickler Dave Nanian – er habe das Problem an Avast gemeldet. Ein Mitarbeiter des Antivirenherstellers schreibt im hauseigenen Forum, man entschuldige sich für die Unannehmlichkeiten und arbeite an einem Fix, der alsbald möglich veröffentlicht werden soll.


Nutzer können die isolierte Datei in Avast manuell wieder aus dem “Virus Chest” entfernen und so versuchen, die betroffenen Programme wieder zum Laufen zu bekommen. Bislang gibt es keinerlei Anzeichen, dass es sich bei der monierten Datei libswiftDispatch.dylib doch um einen Bitcoin-Miner handeln könnte. Auch bei 1Password wird betont, es liege ein “falscher Alarm” bei Avast vor. Avast und AVG gehören inzwischen zusammen, andere Virenscanner haben an der Swift-Datei bislang nichts auszusetzen.

tipps+tricks zum Thema: