Es wurde festgestellt, dass Apples berühmtes Sicherheitssystem fälschlicherweise eine Mac-Malware-Kampagne autorisierte, sodass diese kostenlos auf macOS-Geräten ausgeführt werden konnte. Seit Februar verlangt Apple, dass alle Apps, die auf macOS laufen (einschließlich Apps außerhalb des offiziellen Mac App Store), vollständig überprüft werden, bevor ein Benutzer die ausführbare Datei ausführen kann. Einer Shlayer-Adware-Kampagne gelang es jedoch, diese gehärteten Sicherheitsfilter zu umgehen und dabei praktisch identisch mit zuvor bekannten Stämmen zu bleiben.
Malware von Mac
Apple genießt seit langem den Ruf, der Hersteller der sichersten Geräte zu sein, die als immun gegen die verschiedenen Cyberbedrohungen beschrieben werden, denen das Windows-Betriebssystem ausgesetzt ist. Obwohl es technisch gesehen stimmt, dass Malware, die Windows-Geräte angreifen soll, nicht auf macOS ausgeführt werden kann, können Apple-Geräte dennoch anfällig für ähnliche Arten von Bedrohungen sein. In diesem Fall haben die Angreifer macOS-Geräte mit der Shlayer-Adware ins Visier genommen, die darauf ausgelegt ist, Browseranfragen abzufangen und ihre eigenen Anzeigen in Suchergebnissen einzublenden, was ihren Betreibern erhebliche Einnahmen bringt. Mac-Malware wurde bisher auf mehr als 1.000 Websites verbreitet, die den Download jeweils auf etwas andere Weise verschleierten. Zu Spitzenzeiten war Shlayer auf 10 % aller Mac-Computer präsent. Diese neueste Malware-Kampagne wurde vom Studenten Peter Dantini entdeckt, die in einem Shlayer-Download auf einer gefälschten Adobe Flash-Landingpage stattfand. Er war überrascht, als er erfuhr, dass macOS nicht eingegriffen hatte, als er absichtlich versuchte, den Download zu aktivieren, wie es sollte. Dantini gab seine Entdeckung an den Sicherheitsforscher Patrick Wardle weiter, der kürzlich eine Fehlersequenz identifizierte, die zur Kaperung von Mac-Geräten verwendet werden könnte, um weitere Untersuchungen durchzuführen und sich an Apple zu wenden. „Ich hatte gehofft, dass, wenn jemand das Notarsystem missbraucht, es etwas ausgefeilteres oder komplexeres wäre“, sagte Wardle. „Aber in gewisser Weise wundert es mich nicht, dass die Adware es zuerst getan hat. Adware-Entwickler sind sehr innovativ und entwickeln sich ständig weiter, da sie Gefahr laufen, eine Menge Geld zu verlieren, wenn sie neue Abwehrmaßnahmen nicht umgehen können. „Apple wurde am 28. August über das Problem informiert und behauptet, das Beglaubigungszertifikat der Malware noch am selben Tag entfernt zu haben. „Malware verändert sich ständig, und das Beglaubigungssystem von Apple hilft uns, Malware von Macs fernzuhalten und ermöglicht es uns, schnell zu reagieren.“ " sagte das Unternehmen. „Nachdem wir auf diese Adware aufmerksam geworden waren, haben wir die identifizierte Variante widerrufen, das Entwicklerkonto deaktiviert und die zugehörigen Zertifikate widerrufen. Wir danken den Forschern für ihre Hilfe bei der Gewährleistung der Sicherheit unserer Benutzer.“ Wardle entdeckte jedoch, dass Shlayer war noch am Leben und wurde zwei Tage später geschlagen, notariell beglaubigt unter einer anderen Apple Developer ID. Es ist derzeit unklar, wie Shlayer weiterhin den App-Überprüfungsprozess betrügt. Über WIRED