Malware-Entwickler haben es offenbar erneut geschafft, ihre Software über den notariell beglaubigten Dienst von Apple zu schmuggeln: Zum zweiten Mal in etwa sechs Wochen hat Apple laut einem Antivirenhersteller versehentlich versehentlich Adware für macOS überprüft. Die Malware namens OSX / MacOffers wurde von einem Sicherheitsforscher bei einer Analyse geknackter Software entdeckt – „in the wild“.
Adware manipuliert die Browsersuchmaschine
MacOffers änderte die Suchmaschine im Browser des Benutzers und wurde als angeblicher Adobe Flash-Installer getarnt – wie praktisch jede Adware, die für macOS weit verbreitet ist. Apple hat das vom Malware-Anbieter verwendete Zertifikat nach kurzer Zeit widerrufen. schreibt Intego. Betrüger kümmern sich normalerweise kaum darum, auf eine andere Entwickler-ID zurückzugreifen.
Die Adware verwendete Steganografie und versteckte eine ZIP-Datei mit der Malware in einem JPEG – weshalb sie wahrscheinlich auch vom notariellen Dienst von Apple zertifiziert wurde.
Die Apple-Beglaubigung erleichtert das Öffnen von Software – oder in diesem Fall von Malware – auch auf Macs mit der aktuellen Version 10.15 Catalina und macOS 11 Big Sur. Vor dem Start zeigt ein Dialogfeld an, dass die Software aus dem Internet heruntergeladen wurde. „Apple hat sie auf Malware überprüft und keine gefunden“, heißt es.
Die Beglaubigung verspricht die Kontrolle von Malware
Der notariell beglaubigte Dienst von Apple soll den direkten Verkauf von Mac-Software außerhalb des Mac App Store sicherstellen. Entwickler müssen ihre mit einem Entwicklerzertifikat signierten Apps zur Authentifizierung an Apple senden, was jetzt für signierte Software obligatorisch ist.
Die Beglaubigung muss automatisiert und schnell erfolgen, betont der Hersteller. Es ist keine Regelprüfung wie die Genehmigung von Software im Mac App Store. Dank der Beglaubigung kann der Benutzer sicher sein, dass aus dem Internet heruntergeladene Programme laut Apple keine „bekannte Malware“ sind. Ende August wurde bekannt gegeben, dass die berüchtigte Mac-Malware Shlayer bereits mehrfach von Apple zertifiziert wurde.
(lbe)
