• IT-Karriere:
  • Services:

Shlayer: Malware rutschte durch Apples Notarisierungsprozess

Obwohl er zu den verbreitetsten MacOS-Schadprogrammen gehört, rutschte der Trojaner Shlayer offenbar mehrmals durch die Sicherheitsprüfung.

Artikel veröffentlicht am , Anna Biselli
Die Malware Shlayer hat es durch Apples Notarisierungsprozess geschafft.
Die Malware Shlayer hat es durch Apples Notarisierungsprozess geschafft. (Bild: Domenico Loia/unsplash.com)

Wenn Software nicht von Apple als unbedenklich beglaubigt wird, lässt sie sich seit Beginn des Jahres nicht mehr auf aktuellen MacOS-Betriebssystemen installieren und ausführen. Ein Verfahren, das Apple Notarisierung nennt, sucht automatisch nach Schadcode und soll so Nutzer schützen. Doch dieser Notarisierung rutschte offenbar ausgerechnet die für MacOS bekannte Malware Shlayer durch, wie der Student Peter Dantini und IT-Sicherheitsforscher Patrick Wardle herausfanden.

Stellenmarkt
  1. RENA Technologies GmbH, Gütenbach
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg

Ein vermeintliches Flash-Player-Update führte zu der Installation der Malware, die nicht von Apples Sicherheitsprogramm Gatekeeper blockiert wurde. Ein Update-Hinweis tauchte auf, wenn Nutzer aus Versehen nicht die Seite des beliebten Paketmanagers Homebrew aufriefen, sondern eine ähnlich aussehende URL.

Die Schadsoftware Shlayer ist laut Kaspersky eine der verbreitetsten Bedrohungen für MacOS-Nutzer. Der Trojaner wird vor allem dafür genutzt, Adware zu laden und Nutzern unerwünschte Werbung auszuspielen.

Nachdem die Forscher Apple kontaktierten, zog das Unternehmen letzten Freitag die Code-Signing-Zertifikate der Entwickler zurück. Kurz darauf sei aber wieder eine Malware-Kampagne mit beinahe identischem und dennoch weiterhin notarisiertem Payload aufgetaucht. Gegenüber Techcrunch gab Apple an, dass auch die neue Variante mittlerweile blockiert werde. Es sei ein "Katz-und-Maus-Spiel zwischen den Angreifern und Apple", schreibt Wardle in einem Blogpost.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (1TB für 41,65€, 5TB für 92,65€)
  2. (u. a. Hitman 3 - Epic Games Store Key für 34,49€, Medieval Dynasty für 8,99€)
  3. 2.449,00€
  4. gratis (bis 22.04.)

chefin 02. Sep 2020

Klaro, die Kreditkarte ist auf Ali Aksüm in Zypern ausgestellt, wurde in Dubai...

chefin 02. Sep 2020

Nicht ganz, den ohne diesen Service wird es nicht ausgeführt. Es ist kein KANN sondern...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /