Apple gibt fälschlicherweise Malware für Mac den Segen

Eigentlich hat Apple viele Sicherheitsmechanismen eingebaut, die verhindern sollen, dass Schadsoftware auf dem Mac sich verbreiten kann. Blöd nur, wenn Apple selbst der Malware seinen Segen gibt. So haben es nun zwei IT-Spezialisten nachgewiesen. Womöglich winkte Apple sogar mehrmals Malware durch.

Hacker (Symbolbild), Bild: CC0

Auf dem Mac kann man Software im Mac App Store herunterladen und installieren, oder aber aus dem Internet aus fremden Quellen.

„Beglaubigung“ von Apps durch Apple

Entwickler, die ihre Software frei zur Verfügung stellen, oder selbst vertreiben möchten, können ihre Apps dennoch vor der Veröffentlichung an Apple senden. Das Unternehmen aus Cupertino „beglaubigt“ die Software dann. In diesem „notarization process“ bekommt die Software eine Art Gütesigel spendiert.

Startet der Nutzer die App zum ersten Mal, weist ein Fenster darauf hin, dass Apple selbst die Software für „sicher“ befand. Der Nutzer wird also in Sicherheit gewiegt und ist so eher bereit, die Software zu installieren.

Apple beglaubigt Malware

Nun konnten Peter Dantini und Sicherheitsforscher Patrick Wardle nachweisen, dass Apple aktiv Malware beglaubigte. Die verkleidete sich als Installationsroutine für Adobe Flash. Fuhren die Nutzer fort, hat sie hinterher eine Variante der Malware „Shlayer“ auf ihrem Mac. Diese sei 2019 Berichten zufolge die größte Bedrohung für Macs gewesen.

Shlayer fängt verschlüsselte Website-Inhalte ab und ersetzt diese durch eigenen Code. Dabei zielt die Malware darauf Werbung durch eigene zu ersetzen und so unbemerkt Geld zu verdienen.

Konnte Apple die Malware nicht entdecken?

Die gute Nachricht: Nachdem Apple bekannt wurde, dass die beglaubigte Software Malware enthält, entfernte Apple den Zugang des Entwicklers zum Entwicklerprogramm und entfernte die Beglaubigung für die Software. Bis dahin allerdings war diese selbst unter der aktuellen Beta von macOS Big Sur einsatzfähig.

Doch die schlechte Nachricht lautet, dass Apple mit der Art und Weise, wie es Software überprüft, um sie zu beglaubigen, gar nicht hätte herausfinden können, dass es sich um Malware handelt. Denn die Tricks der Hacker werden immer „ausgebuffter“.

Ein Apple-Sprecher gab gegenüber TechCrunch an, dass das Beglaubigungssystem helfen kann, schnell zu reagieren.

Doch das gleicht dann eher einem Rennen zwischen Hase und Igel. Denn Wardle berichtet, dass die gleichen Urheber noch eine weitere Malware durch Apple beglaubigt bekamen. Diese war Ende August noch aktiv.