• IT-Karriere:
  • Services:

Shlayer: Malware rutschte durch Apples Notarisierungsprozess

Obwohl er zu den verbreitetsten MacOS-Schadprogrammen gehört, rutschte der Trojaner Shlayer offenbar mehrmals durch die Sicherheitsprüfung.

Artikel veröffentlicht am , Anna Biselli
Die Malware Shlayer hat es durch Apples Notarisierungsprozess geschafft.
Die Malware Shlayer hat es durch Apples Notarisierungsprozess geschafft. (Bild: Domenico Loia/unsplash.com)

Wenn Software nicht von Apple als unbedenklich beglaubigt wird, lässt sie sich seit Beginn des Jahres nicht mehr auf aktuellen MacOS-Betriebssystemen installieren und ausführen. Ein Verfahren, das Apple Notarisierung nennt, sucht automatisch nach Schadcode und soll so Nutzer schützen. Doch dieser Notarisierung rutschte offenbar ausgerechnet die für MacOS bekannte Malware Shlayer durch, wie der Student Peter Dantini und IT-Sicherheitsforscher Patrick Wardle herausfanden.

Stellenmarkt
  1. soft-nrg Development GmbH, Aschheim Dornach
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Ein vermeintliches Flash-Player-Update führte zu der Installation der Malware, die nicht von Apples Sicherheitsprogramm Gatekeeper blockiert wurde. Ein Update-Hinweis tauchte auf, wenn Nutzer aus Versehen nicht die Seite des beliebten Paketmanagers Homebrew aufriefen, sondern eine ähnlich aussehende URL.

Die Schadsoftware Shlayer ist laut Kaspersky eine der verbreitetsten Bedrohungen für MacOS-Nutzer. Der Trojaner wird vor allem dafür genutzt, Adware zu laden und Nutzern unerwünschte Werbung auszuspielen.

Nachdem die Forscher Apple kontaktierten, zog das Unternehmen letzten Freitag die Code-Signing-Zertifikate der Entwickler zurück. Kurz darauf sei aber wieder eine Malware-Kampagne mit beinahe identischem und dennoch weiterhin notarisiertem Payload aufgetaucht. Gegenüber Techcrunch gab Apple an, dass auch die neue Variante mittlerweile blockiert werde. Es sei ein "Katz-und-Maus-Spiel zwischen den Angreifern und Apple", schreibt Wardle in einem Blogpost.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

chefin 02. Sep 2020 / Themenstart

Klaro, die Kreditkarte ist auf Ali Aksüm in Zypern ausgestellt, wurde in Dubai...

chefin 02. Sep 2020 / Themenstart

Nicht ganz, den ohne diesen Service wird es nicht ausgeführt. Es ist kein KANN sondern...

Kommentieren


Folgen Sie uns
       


    •  /