Apple verspricht künftig schnell zu reagieren
Das sollte eigentlich nicht passieren: Der Apple App Store genießt den Ruf, dass Apple alle Apps überprüft und solche, die Schadsoftware enthalten, nicht zulässt. Damit ist natürlich echte Schadsoftware gemeint. Apps, die ein "Geschäftsmodell" beinhalten mit deinen Daten Geld zu verdienen, sind weiterhin erlaubt.
Doch inzwischen ist bereits mehrmals vorgekommen, dass auch von den Prüfinstanzen von Apple echte Malware übersehen wird. Kürzlich haben Sicherheitsforscher herausgefunden, dass Unbekannte den Schädling Shlayer bei Apple zur Beglaubigung eingereicht haben - und diese auch erhielten. Heise berichtet: Der Malware-Installer habe sich damit auch auf Macs mit der aktuellen Betriebssystemversion macOS 10.15 Catalina sowie der kommenden Version macOS 11 Big Sur einfach öffnen lassen statt blockiert zu werden.
Das Schadprogramm kam als Update für Adobes Flash-Player über eine manipulierte, nach dem populären Paketmanager Homebrew benannte Webseite. Apple hatte die Software überprüft - nicht gefunden und beglaubigt.
Inzwischen ist das Zertifikat zurückgezogen worden und das Betriebssystem blockiert den Installer nun wieder. Apple verspricht in solchen Fällen auch künftig schnell zu reagieren.
Mehr dazu bei https://www.heise.de/news/Notarisierte-Mac-Malware-Apple-beglaubigte-offenbar-mehrfach-Trojaner-4882770.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3bw
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7381-20200905-vertrauenswuerdig-beglaubigte-schaedlinge.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7381-20200905-vertrauenswuerdig-beglaubigte-schaedlinge.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #Apple #Zertifikat #Beglaubigung #Malware #Überwachung #Transparenz #Informationsfreiheit
Erstellt: 2020-09-05 08:45:09 Aufrufe: 907
Kommentar abgeben