Apple winkt erneut Mac-Adware durch

Apples automatisierte Malware-Prüfung hat wieder versagt: Laut einer Sicherheitsfirma wurde ein Schädling vorübergehend mit Beglaubigung vertrieben.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 52 Beiträge

(Bild: dpa, Silas Stein/dpa)

Von
  • Leo Becker

Malware-Entwicklern ist es offenbar erneut gelungen, ihre Software erfolgreich durch Apples Notarisierungsdienst zu schleusen: Zum zweiten Mal in rund sechs Wochen hat Apple demnach versehentlich eine auf macOS abzielende Adware automatisiert beglaubigt, wie ein Hersteller von Antiviren-Tools berichtet. Der OSX/MacOffers genannte Schädling sei von einem Sicherheitsforscher bei einer Analyse gecrackter Software entdeckt worden – "in freier Wildbahn".

MacOffers soll die Suchmaschine im Browser des Nutzers verändern und wurde als vermeintlicher Installer von Adobe Flash getarnt – wie praktisch sämtliche für macOS in größerem Umfang zirkulierende Adware. Apple habe das von dem Malware-Anbieter verwendete Zertifikat nach kurzer Zeit zurückgezogen, schreibt Intego. Betrüger schert das gewöhnlich kaum, sie greifen dann auf eine andere Entwickler-ID zurück.

Die Adware habe auf Steganographie gesetzt und eine .zip-Datei mit dem Schädling in einem JPEG versteckt – deshalb sei sie wohl auch von Apples Notarisierungsdienst beglaubigt worden.

Durch die Apple-Notarisierung lässt sich Software – oder in diesem Fall Malware – einfach öffnen, auch auf Macs mit der aktuellen Version 10.15 Catalina und macOS 11 Big Sur. Ein Dialog weist vor dem Start darauf hin, dass die Software aus dem Internet geladen wurde. "Apple hat sie auf Malware überprüft und keine gefunden", heißt es darin.

Apples Notarisierungsdienst soll eigentlich den Direktvertrieb von Mac-Software außerhalb des Mac App Stores absichern. Entwickler müssen dafür ihre per Entwickler-Zertifikat signierten Apps zur Beglaubigung an Apple übermitteln, das ist inzwischen Pflicht für signierte Software.

Die Notarisierung soll automatisiert und schnell erfolgen, betonte der Hersteller. Es handelt sich dabei um keine Regel-Prüfung wie bei der Zulassung von Software im Mac App Store. Der Nutzer könne sich durch die Notarisierung sicher sein, dass es sich bei aus dem Internet geladenen Programmen nicht um "bekannte Malware" handelt, so Apple. Ende August wurde bekannt, dass der notorische Mac-Schädling Shlayer von Apple beglaubigt wurde – und zwar mehrfach. (lbe)