Shlayer: Malware rutschte durch Apples Notarisierungsprozess
Obwohl er zu den verbreitetsten MacOS-Schadprogrammen gehört, rutschte der Trojaner Shlayer offenbar mehrmals durch die Sicherheitsprüfung.
Wenn Software nicht von Apple als unbedenklich beglaubigt wird, lässt sie sich seit Beginn des Jahres nicht mehr auf aktuellen MacOS-Betriebssystemen installieren und ausführen. Ein Verfahren, das Apple Notarisierung nennt, sucht automatisch nach Schadcode und soll so Nutzer schützen. Doch dieser Notarisierung rutschte offenbar ausgerechnet die für MacOS bekannte Malware Shlayer durch, wie der Student Peter Dantini und IT-Sicherheitsforscher Patrick Wardle herausfanden.
Ein vermeintliches Flash-Player-Update führte zu der Installation der Malware, die nicht von Apples Sicherheitsprogramm Gatekeeper blockiert wurde. Ein Update-Hinweis tauchte auf, wenn Nutzer aus Versehen nicht die Seite des beliebten Paketmanagers Homebrew aufriefen, sondern eine ähnlich aussehende URL.
Die Schadsoftware Shlayer ist laut Kaspersky eine der verbreitetsten Bedrohungen für MacOS-Nutzer. Der Trojaner wird vor allem dafür genutzt, Adware zu laden und Nutzern unerwünschte Werbung auszuspielen.
Nachdem die Forscher Apple kontaktierten, zog das Unternehmen letzten Freitag die Code-Signing-Zertifikate der Entwickler zurück. Kurz darauf sei aber wieder eine Malware-Kampagne mit beinahe identischem und dennoch weiterhin notarisiertem Payload aufgetaucht. Gegenüber Techcrunch gab Apple an, dass auch die neue Variante mittlerweile blockiert werde. Es sei ein "Katz-und-Maus-Spiel zwischen den Angreifern und Apple", schreibt Wardle in einem Blogpost.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Klaro, die Kreditkarte ist auf Ali Aksüm in Zypern ausgestellt, wurde in Dubai...
Nicht ganz, den ohne diesen Service wird es nicht ausgeführt. Es ist kein KANN sondern...