Sicherheit + Datenschutz 29. September 2020 1 Min Lesezeit

Malware mit Gütesiegel – die Apple Notarization Panne

Geschrieben von
Roger Klein

Was genau ist die Apple Notarization?

Die Apple Notarization ist ein Gütesiegel, das der Konzern an Softwareentwickler vergibt. Nutzer sollen darauf vertrauen können, dass eine App sauber ist – bevor sie sie herunterladen. Das System funktioniert automatisiert: Die eingereichte Software wird auf schädliche Inhalte geprüft. Besteht sie den Check, erstellt Apple ein Ticket, das der Entwickler bei der Veröffentlichung beifügt.

Für dich als Endnutzer bedeutet das: Beim ersten Start einer App meldet dieses Ticket dem Gatekeeper auf deinem Gerät, dass Apple die Software vorab gesehen hat. Das führt normalerweise zu einer problemlosen Installation.

Malware über die Apple Notarization eingeschleust

Der Grundgedanke der Apple Notarization ist der Schutz vor Malware. Dann passierte genau das Gegenteil: Der Schädling „Shlayer“ erhielt versehentlich das Gütesiegel.

Der Trojaner „Shlayer“ verbreitet Adware, die Suchanfragen im Browser manipuliert. Er ist gut getarnt – in der Vergangenheit hat er die Sicherheitsmechanismen von macOS mehrfach ausgehebelt.

Diesmal reichten Cyberkriminelle ihn beim Apple-Notarisierungsdienst ein, getarnt als Update für den Adobe Flash Player. Sicherheitsforscher stellten fest: Das System hat angebissen. Der Trojaner bekam das Gütesiegel.

Welche Auswirkungen hat der eingeschleuste Schädling auf die Software von Apple?

Der Malware-Installer hat sich weit verbreitet. Betroffen sind macOS 10.15 Catalina und macOS 11 Big Sur. Statt blockiert zu werden, läuft der Schädling durch. Der Nachfragedialog beim Installieren – er erscheint, weil die App aus dem Internet stammt – stoppt den Trojaner nicht.

Apple zog das Gütesiegel zurück, nachdem ein Hinweis einging. Signatur und Notarisierung wurden widerrufen, der Trojaner wieder blockiert. Zwei Tage später tauchte die Malware erneut auf – erneut mit gültiger Apple-Signatur und Notarisierung.

Was User jetzt tun sollten

Die Panne ist auf das automatisierte Prüfsystem zurückzuführen – kein Mensch hat den Trojaner durchgewinkt. Wenn du maximale Sicherheit willst, lädst du Apps ausschliesslich aus dem offiziellen App Store. Dort prüfen Apple-Mitarbeiter manuell. Bei Apps von Drittanbietern führt kein Weg an einem Virenscanner vorbei.

Tags: BetriebssystemeMalware
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2019-04-12 Dynamit-Phishing: Emotet perfektioniert seine Angriffe weiter 2020-07-17 Angebot gestohlener Daten im Dark Web steigt um 300 Prozent 2020-03-12 Internet der Dinge wird laut US-Studie unsicherer

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG