Malware-Autoren ist es schon zum zweiten Mal in diesem Jahr gelungen, schädliche Apps durch Apples Kontrollverfahren für macOS zu schleusen. Sie tricksen die sogenannte App Notarization aus, eine Sicherheitsfunktion, die das Unternehmen Anfang des Jahres eingeführt hat.
Mit diesem Status gelangen die Apps auf eine Whitelist für Apps Sicherheitsscanner Gatekeeper. Dort gelistete Apps lassen sich ohne Sicherheitswarnung öffnen und installieren. Für Apps, die unter macOS Catalina und BigSur ausgeführt werden, ist die Notarization zwingend vorgeschrieben. Entwickler begrüßten die Einführung der Funktion, da sie für Nutzer die Installation von Anwendungen vereinfacht.
Von der Funktionsweise her ist das Sicherheitsfeature mit Googles Sicherheitssystem Bouncer vergleichbar, das Android-Apps für den Google Play Store untersucht: Beide Systeme können keinen hundertprozentigen Schutz bieten. Erstmals wurden Ende August schädliche Apps für macOS entdeckt, die zuvor die Notarization erfolgreich durchlaufen hatten. Insgesamt 40 Anwendungen enthielten den Trojaner Shlayer und die Adware BundleCore.
In der vergangenen Woche meldete nun Joshua Long, Chief Security Analyst des Mac-Sicherheitsanbieters Intego den Fund von sechs von Apple beglaubigten Anwendungen, die sich als Installer für Adobe Flash ausgaben. Statt des Flash Players beinhalteten sie jedoch die Adware OSX/MacOffers, die die Einstellungen für die Suchmaschinen im Browser eines Opfers manipuliert.
„Noch bevor wir die Apps an Apple melden konnten hat Apple die Entwickler-Zertifikate zurückgezogen“, sagte Long im Gespräch mit ZDNet.com. „Unklar ist, wie Apple darauf aufmerksam wurde. Vielleicht erhielten sie einen Bericht von einem anderen Forscher, der die Malware untersucht hat, oder von einem Mac-Nutzer, der auf die Malware gestoßen ist.“
Adobe hat das Ende des Flash Players bereits vor Monaten für Ende des Jahres angekündigt. Long forderte Nutzer deswegen auf, keine Flash-Installer mehr herunterzuladen und zu installieren.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
