Mac-Malware schlüpft durch den Beglaubigungsprozess von Apple
Grafik: Ed Hardy/Cult of Mac
Apple ist Berichten zufolge ausgerutscht und hat einige Malware notariell beglaubigt. Auf diese Weise kann die unangemessene Software auf Macs installiert werden.
Die Verhinderung der Verbreitung von Malware ist genau der Grund, warum Apple darauf besteht, dass Mac-Apps notariell beglaubigt werden. Daher ist nicht klar, wie diese bösartige Software die Genehmigung von Apple erhalten hat.
Mac-Apps sind zu Ihrem Schutz notariell beglaubigt
Apfel erfordert, dass alle Mac-Apps überprüft werden bevor sie auf macOS Catalina laufen. Der Vorgang wird als notarielle Beglaubigung bezeichnet. Wenn ein Benutzer versucht, nicht notariell beglaubigte Software auf seinem Computer zu installieren, erhält er eine Popup-Warnung und erhält nur zwei Optionen für die anstößige App: „In den Papierkorb verschieben“ und „Abbrechen“.
Aber Sicherheitsforscher Patrick Wardle
von Jamf berichtet, dass ein Benutzer auf Mac-Malware gestoßen ist, die von Apple notariell beglaubigt wurde. Der Benutzer hat versehentlich homebrew.sh aufgerufen, als er zu brew.sh wechseln wollte. Auf der falschen Website wurden sie mit einer gefälschten Warnung konfrontiert, dass Adobe Flash auf seinem Computer veraltet war – ein sehr typischer Versuch, Malware zu installieren.Normalerweise hätte Apples Anforderung, die Software notariell zu beglaubigen, die Installation der Malware verhindert. Dieses Mal nicht.
Apple hat OSX.Shlayer Mac-Malware versehentlich notariell beglaubigt
In seinen eigenen Tests stellte Wardle fest, dass die Adware der gefälschten Seite notariell beglaubigt war. Weitere Tests haben ergeben, dass es sich um eine Version von. handelt OSX.Shlayer. Dies ist ein sehr verbreitetes Trojanisches Pferd – vielleicht die häufigste Mac-Malware.
Es installiert die Bundlore-Adware, ohne dass der Benutzer es merkt. In der Vergangenheit, Bundlore wurde verwendet, um Benutzer mit Popup-Anzeigen zu bombardieren, Benutzer im Internet zu verfolgen und vieles mehr.
Wardle berichtete, was er entdeckt hatte, und Apple hob die Beglaubigung dieser Malware auf. Der Sicherheitsforscher berichtet jedoch, dass homebrew.sh am Sonntag immer noch ahnungslose Benutzer mit einer etwas anderen Version der ebenfalls notariell beglaubigten Mac-Malware traf.
Es ist nicht bekannt, wie eine so bekannte bösartige Adware wie OSX.Shlayer in Apples Prozess genehmigt wurde, der genau diese Art von Angriffen auf die Macs von Benutzern ausblenden soll. Bis die Probleme behoben sind, scheint besondere Vorsicht bei der Installation von Mac-Software aus dem Internet geboten.