Shlayer: Malware rutschte durch Apples Notarisierungsprozess

Obwohl er zu den verbreitetsten MacOS-Schadprogrammen gehört, rutschte der Trojaner Shlayer offenbar mehrmals durch die Sicherheitsprüfung.

Artikel veröffentlicht am , Anna Biselli
Die Malware Shlayer hat es durch Apples Notarisierungsprozess geschafft.
Die Malware Shlayer hat es durch Apples Notarisierungsprozess geschafft. (Bild: Domenico Loia/unsplash.com)

Wenn Software nicht von Apple als unbedenklich beglaubigt wird, lässt sie sich seit Beginn des Jahres nicht mehr auf aktuellen MacOS-Betriebssystemen installieren und ausführen. Ein Verfahren, das Apple Notarisierung nennt, sucht automatisch nach Schadcode und soll so Nutzer schützen. Doch dieser Notarisierung rutschte offenbar ausgerechnet die für MacOS bekannte Malware Shlayer durch, wie der Student Peter Dantini und IT-Sicherheitsforscher Patrick Wardle herausfanden.

Ein vermeintliches Flash-Player-Update führte zu der Installation der Malware, die nicht von Apples Sicherheitsprogramm Gatekeeper blockiert wurde. Ein Update-Hinweis tauchte auf, wenn Nutzer aus Versehen nicht die Seite des beliebten Paketmanagers Homebrew aufriefen, sondern eine ähnlich aussehende URL.

Die Schadsoftware Shlayer ist laut Kaspersky eine der verbreitetsten Bedrohungen für MacOS-Nutzer. Der Trojaner wird vor allem dafür genutzt, Adware zu laden und Nutzern unerwünschte Werbung auszuspielen.

Nachdem die Forscher Apple kontaktierten, zog das Unternehmen letzten Freitag die Code-Signing-Zertifikate der Entwickler zurück. Kurz darauf sei aber wieder eine Malware-Kampagne mit beinahe identischem und dennoch weiterhin notarisiertem Payload aufgetaucht. Gegenüber Techcrunch gab Apple an, dass auch die neue Variante mittlerweile blockiert werde. Es sei ein "Katz-und-Maus-Spiel zwischen den Angreifern und Apple", schreibt Wardle in einem Blogpost.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 02. Sep 2020

Klaro, die Kreditkarte ist auf Ali Aksüm in Zypern ausgestellt, wurde in Dubai...

chefin 02. Sep 2020

Nicht ganz, den ohne diesen Service wird es nicht ausgeführt. Es ist kein KANN sondern...



Aktuell auf der Startseite von Golem.de
Streamer
Rocket Beans muss in Kurzarbeit

Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

Streamer: Rocket Beans muss in Kurzarbeit
Artikel
  1. Künstliche Intelligenz: So funktioniert ChatGPT
    Künstliche Intelligenz
    So funktioniert ChatGPT

    Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
    Ein Deep Dive von Helmut Linde

  2. Reviews: Hogwarts Legacy mit PC-Problemen und Detailreichtum
    Reviews
    Hogwarts Legacy mit PC-Problemen und Detailreichtum

    Die ersten Tests von Hogwarts Legacy loben Welt und Kampfsystem. Probleme gibt's wohl mit der PC-Technik - und Unwohlsein wegen J.K. Rowling.

  3. Volker Wissing: Schienengüterverbände sind gegen Autobahnausbau
    Volker Wissing
    Schienengüterverbände sind gegen Autobahnausbau

    Für den Güterverkehr sollte vermehrt auf die Bahn gesetzt werden und nicht auf mehr LKW. Für die gebe es eh nicht genug Fahrer, meinen Verbände.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /