Bei Notarisierung geschlampt
Mac: Apple bescheinigt Malware-App Unbedenklichkeit
Wer in dem Glauben, er sei so vor Malware geschützt, nur von Apple „beurkundete“ Anwendungen auf seinen Mac geladen hat, wird bitter enttäuscht. Dem Sicherheitsforscher Patrick Wardle zufolge wurde ein mit Malware versetzter, gefälschter Flash-Installer von Apple als geprüft eingestuft.
Mit der Installation der App konnte man sich dem Bericht zufolge das das bekannte Schadprogramm Shlayer auf den Rechner holen, eine Adware, die den Internetverkehr teils umleitet um manipulierte Werbung und Suchergebnisse anzuzeigen.
Nachdem der Sicherheitsforscher Apple über den Fehler informiert hatte, wurde der App die „Genehmigung“ entzogen, in der Folge rufen Installationsversuche nun eine eindringliche Warnung auf den Plan, wie wir sie versehentlich zuletzt bei legitimen Apps präsentiert bekamen.
Apple hat das Prinzip der „Notarisierung“ – im Deutschen meist „Beurkundung“ genannt – vor zwei Jahren mit macOS Mojave eingeführt. Vor gut einem halben Jahr ist das Verfahren für Entwickler, die ihre Apps ohne entsprechende Warnmeldungen auf dem Mac installieren wollen, zur Pflicht geworden.
Mac-Besitzern soll dadurch mehr Sicherheit bei der Benutzung ihres Rechners gegeben werden. Bei der Notarisierung bzw. Beurkundung handelt es sich um ein zusätzliches, über die Prüfung der Signatur hinausgehendes Sicherheitsmerkmal. Die Signatur soll zunächst nur einen seriösen Entwickler bestätigen, die Notarisierung bescheinigt darüber hinaus, dass auch die App selbst von Apple geprüft wurde.
Zweites Schadprogramm ebenfalls von Apple „geprüft“
Gegenüber dem Magazin TechCrunch hat sich Apple nicht dazu geäußert, wie die Kontrollfunktionen überlistet wurde. Der Hersteller ließ lediglich verlauten, dass man auf die Entdeckung hin schnell reagiert und nicht nur die App widerrufen, sondern auch das zugehörige Entwicklerkonto inklusive der zugehörigen Zertifikate gesperrt habe. Dem für die Entdeckung verantwortlichen Sicherheitsforscher zufolge war die Schadsoftware allerdings schon kurz darauf wieder zu haben, erneut von Apple notarisiert in der Lage, die Sicherheitsmechanismen des Mac zu umgehen.
Bei mir wird Autcad als malware erkannt und wird gewarnt, dass es meinem mac schadet, ich soll es in den papierkorb befördern.. :)
Es schadet zumindest deiner geistigen Gesundheit
AutoCAD
Es sind auch nur Menschen, Menschen machen Fehler…
Es ist ein automatisierter Prozess, keine Menschen sind involviert.
Und wenn dieser Prozess die am weitesten verbreitete Malware nicht erkennt, darf man sich fragen, was dem sonst noch durch die Lappen geht.
@Paul
Wirklich ein Armutszeugnis. Man kann doch wirklich erwarten das Apple verhindert das jemand sich aus versehen Flash installiert.
Der Prozess ist menschgemacht.
Wäre der Prozess automatisiert, gäbe es wohl keine Wochenlangen Wartezeiten.
Moment ich notiere:
Bei MAC OS gibt es keine Viren und Malware, das ist ein Windows Problem.
MAC OS ist viel sicherer.
– Der größte Unsicherheitsfaktor sitzt vor dem PC/MAC!
„Es sind auch nur Menschen, Menschen machen Fehler…“:
Fehler haben Konsequenzen.
IMMER.
Bereits meinem -mit 92 Jahren- verstorbenen Vater wurde in seinem Ingenieursstudium in der Vorlesung vom Professor -und zwar völlig zu Recht- gesagt: „Meine Damen und Herren: Ihre Bemühungen in allen Ehren, aber, wenn an deren Ende nicht der Erfolg steht, so waren sie leider vergebens.“
Fehler haben somit zu unterbleiben. Just DO IT!
Sollte insbesonders für den Apothekenwucherladen Apple gelten.
Im Apfel ist der Wurm, läuft gegen User Sturm – solange Ihr Apple Fanboyz/-girlz Blankoschecks für Fehler ausstellt, wird Apple keinerlei Anlaß haben, irgendetwas zu ändern …
Vielleicht solltest Du auch mal hieran denken, Nkl.
Deshalb installiere ich nur Programme aus dem AppStore. Auch wenn viele Leute darauf schimpfen, was Apple da macht. Da ist man einfach 100% sicher, weil Apple das prüft.
Im Artikel gehts doch gerade darum dass Apple bei der Prüfung schlampt.
Nicht bei der Store-Prüfung laut dem Screenshot kam das Programm nämlich nicht aus dem Store sondern wurde manuell heruntergeladen.
@Chris: Aha, Chris, nach Dir prüft Apple für sein Betriebssystem MacOS nur Programme aus seinem eigenen Store, nicht aber solche, welche nebenbei ins Internet gestellt werden: so richtig verstanden?
2 Antwortmöglichkeiten:
a) Ja, Apple prüft nur MacOS-Programme erschienen im eigenen AppStore: eine solche Prüfung wäre -bezogen auf jeglichen Sicherheitsgedanken, mit welchem Apple u. a. so stark wirbt- von vorneherein für den AR…, sprich: Verar…. der UserInnen. Bewertung: 6, ungenügend, Klassenziel nicht erreicht, setzen!
b) Nein, Apple prüft alle für MacOS erscheinenden Programme, egal, welcher Herkunft: dann hätte Apple bei der Prüfung geschlampt, mit Konsequenzen für alle User, welche das Schadprogramm laden. Bewertung: 6, ungenügend, Klassenziel nicht erreicht, setzen!
Such’s Dir aus.
Herzlichen Glückwunsch! Sie sind der Tagesgewinner der großen Naivitäts-Gesichtspalme.
Gott, musste ich jetzt lachen, herrlich :)
Du hast den Text nicht verstanden, oder?
Im Text steht nicht näher beschrieben woher das Programm bezogen wurde. Laut den Screenshots nicht aus dem Store …..
Oh mein Gott Chris
Bist hier immer der oberlehrer und weißt alles so gut, Lied doch mal genau, sofern Apple das widerrufen kann, kann es sich nur um eine AppStore App handeln, du Pfeife!
Und jetzt geh wieder Tim’s Cook halten.
Vielleicht hat er/sie das besser als du. Weil App Store ist nicht Notarisierung. Die Notarisierung ist eben nur ein automatisierter Prozess, der genau dafür da ist, dass in so welchen Fällen wie jetzt einer App im Nachhinein das Zertifikat revoket werden kann, damit sie nicht zu viel Unfug treiben kann. Also hat alles geklappt wie es sollte.
Apps aus dem Store sind nicht (nur) notarisiert. Sie werden zusätzlich viel eingehender geprüft. Der Prozess ist natürlich auch nicht immer 100% fehlerfrei, aber die Chance, dass man sich hierbei Malware einfängt ist einfach noch mal viel geringer, besonders nochmal dann, wenn man einigermaßen etablierte Apps lädt. Dank App Store hat man direkt Reviews, Downloadzahlen etc. zu Gesicht und kann sich vor Download ein Urteil bilden. Außerdem sind die Apps noch mal extra gesandboxt, sodass noch weniger passieren kann.
Auch wenn ich selbst nicht nur Apps aus dem MAS nutze, kann ich somit das Resumee von „Fakt“ hier nachvollziehen. Aber ja, Hauptsache man kann mal jemanden bezichtigen, den Text nicht gelesen zu haben, wenn man das selbst nicht gemacht hat bzw. einem das Verständnis fehlt.
Notarisierung ist eine Komponente im Sicherheitskonzept von macOS und sie hat gewisse Aufgaben. Diese erfüllt sie auch, aber halt auch nicht mehr. Und das ist auch gut so. Wobei ich folgenden Auszug aus dem Artikel nur so halb zustimme:
>Die Signatur soll zunächst nur einen seriösen Entwickler bestätigen, die Notarisierung bescheinigt darüber hinaus, dass auch die App selbst von Apple geprüft wurde.
Es stimmt zwar, dass hier eine Prüfung stattfindet. Aber nicht weiter zu erläutern, was für eine Prüfung und mit welcher Zielsetzung, ist dann doch missverständlich.
@Tommy
Hier einfach lesen und verstehen: https://objective-see.com/blog/blog_0x4E.html
Natürlich NUR falls das im Rahmen deiner Möglichkeiten liegt versteht sich ;-)
Ganz klar..
den Artikel besser lesen sollen.
Artikel: Notarisierung
Kommentar: Store
Das ist schon ein Unterschied
Fakt ist doch ein Satire Account. Der schreibt hier schon seit Jahren immer nur absolut positiv über Apple. Dabei aber solchen Blödsinn, dass man denken muss, die Apple Fanboys haben nicht mehr alle Latten am Zaun. Das ist aber teilweise wirklich nicht von den echten Fanboys zu unterscheiden.
Hier hat Apple geprüft und versagt. Im Store prüft Apple auch. Aber da werden die ganz sicher keine Fehler machen?
Na ja, glaubt was ihr wollt.
SelbstgeFakt.
Wer lädt sich einen Flash-Installer ?!!
Sachen gibt’s.
dachte ich mir auch, wer das ding noch installiert hats verdient
Hey, ihr schlauen Leute, was ist mit Flash???
Ich bekomme seit Jahren über die Systemsteuerung die Hinweise zu Updates zu Adobe Flash … warum sollte ich diese nicht aktualisieren???
@Ummel
Eh, solltest du auch dringend aktualisieren …
allerdings benötigt niemand dafür eine extra App.
Ah … jetzt versteh‘ ich’s besser.
Die Maleware wurde über einen „Paketmanager“ nachgeladen.
Einer davon ist: https://www.ifun.de/paketmanager-homebrew-mit-macos-catalina-kompatibel-146612/
Danke!
Irgendwie schaut das neue MacOS merkwürdig aus (siehe Screenshot im Artikel), hat was von Baby und BigJim usw … Wird wohl etwas dauern bis ich mich dran gewöhnt habe. Und dann kommt ein Lego MacOS …
Es geht auch nicht um Sicherheit des Nutzers sondern um die Sicherheit dass Apple mehr Profit generiert xD (s/)
Ganz genau.
@Soisses
Ganz bestimmt sogar.
Aber möchtest du permanent einen Virenscanner im Hintergrund laufen lassen, diesen jeden 2.Tag updaten, alle Dateien die du bekommst zuerst prüfen lassen müssen, irgendwelche Probleme mit Programmen durch den Scanner bekommen, etc. ?!
Sei doch froh,
dass da jemand versucht die Arbeit und den Schwachsinn dir abzunehmen.
Ich bin’s.
„Flash“…………
Wer glaubt schon, das Malware-Scanner zuverlässig Schadsoftware erkennen? Der Witz bei der Notarisierung ist nicht, das sie zuverlässig jede Malware erkennt, das ist eh nicht möglich, sondern das via Notarisierung signierte Software sehr leicht von macOS blockiert werden kann, wenn sie sich, wie in diesem Fall, als schädlich herausstellt. So wird ein Teil bei der Notarisierung rausgefiltert und ein weiterer Teil später blockiert. Perfekt wird das nie sein können.
Apple könnte die Scan-Heuristiken sicher auch so einstellen, das sie restriktiver sind. Dann steigt aber der Anteil der Falsch-Positiven. Und das würde zu viel unschädliche Software nicht auf die macOS-Plattform lassen, was Benutzer und Entwickler vermutlich ziemlich verärgern würde. Zudem wäre der zusätzliche Support teuer, damit Entwickler solche fälschlicherweise nicht notarisierten Apps doch noch signiert bekommen. Denn das ginge dann nicht mehr vollständig automatisch.
@Martin
Du hast Null-Ahnung, wie dies alles funktioniert.
Danke! … manchmal bin ich froh, alt zu sein.
Was für sinnlose, eitle Zeilen von dir.
Sry.
Wer nutz heutzutage noch „Flash“ ?
….ts…ts…ts… selber Schuld.
nutzt