Was genau ist die Apple Notarization?
Die Apple Notarization ist ein Gütesiegel, das der Konzern an die Entwickler von Software vergibt. Dadurch sollen Nutzer mehr Vertrauen in Apps erhalten, die sie erwerben und anschliessend auf ihren Computer herunterladen. Bei der Apple Notarization handelt sich um ein automatisiertes System, das die bereitgestellte Software auf schädliche Inhalte überprüft. Nach erfolgreicher Prüfung wird durch den Mechanismus der Notarisierung ein Ticket erstellt, das der jeweilige Softwarehersteller als Gütesiegel bei Veröffentlichung hinzufügt.
Für Endverbraucher ist dieser Service natürlich vorteilhaft. Beim Installieren oder der ersten Ausführung der erworbenen Software teilt das Ticket von Apple dem Gatekeeper am Endgerät mit, dass Apple die Software vorab geprüft hat. Dies führt in der Regel zu einer positiven Entscheidung bei der Softwareinstallation.
Malware über die Apple Notarization eingeschleust
Der Grundgedanke der Apple Notarization ist eigentlich der Schutz von Mac-Usern vor Malware. Doch jetzt geschah das Unfassbare. Aus Versehen erhielt der Schädling namens „Shlayer“ von Apple das Gütesiegel. Aber wie kam es zu dieser Panne?
Zunächst einmal ist der Trojaner „Shlayer“ bekannt dafür, dass er Adware verbreitet, die vom Nutzer getätigte Suchanfragen im Browser manipuliert. Das Schadprogramm ist dabei so gut getarnt, dass es in der Vergangenheit bereits mehrfach die Sicherheitsmechanismen in macOS überwand.
Jetzt haben Cyberkriminelle auf dreiste Weise den Trojaner „Shlayer“, erneut aufs Beste getarnt, beim Apple Notarisierungsdienst eingereicht. Der Schädling tarnte sich als Update für den Adobe Flash-Player. Wie von Sicherheitsforschern festgestellt, erhielt der Trojaner das Gütesiegel über die Apple Notarization.
Welche Auswirkungen hat der eingeschleuste Schädling auf die Software von Apple?
Der Schaden ist zunächst umfangreich, da sich der Malware-Installer weit verbreitet hat. Betroffen sind das aktuelle Mac-Betriebssystem macOS 10.15 Catalina sowie die Version macOS 11 Big Sur. Anstatt vom System erkannt und blockiert zu werden, greift der Schädling auf den installierten Geräten. Es erfolgt zwar der automatisch erstellte Nachfragedialog bei der Softwareinstallierung, da die App aus dem Internet stammt. Doch diese Routinefrage löst keine Blockade des Trojaners aus.
Inzwischen zog Apple nach einem Hinweis das Gütesiegel der Notarization und Signatur der schädlichen Software zurück. Damit galt der Schaden zunächst als behoben und der Trojaner wieder blockiert. Kurios ist allerdings, dass bereits zwei Tage später die Malware erneut auf Mac Betriebssystemen auftrat. Besonders schlimm ist dabei, dass sie erneut eine Signatur und Notarisierung aus dem Hause Apple aufweist.
Was User jetzt tun sollten
Bei der Panne mit der fälschlicherweise erfolgten Notarization des Trojaners „Shlayer“ durch Apple handelt es sich um ein automatisiertes System des Computerkonzerns. Wer als Nutzer nach grösster Sicherheit sucht, sollte also seine Apps nur direkt aus dem offiziellen App Store herunterladen. Hier liegen nur Programme vor, die von Apple Mitarbeitern manuell überprüft worden sind. Bei Apps von Drittanbietern ist unbedingt ein Virenscanner erforderlich.