Laut einem Bericht von 9to5Mac umgehen neue Varianten von Mac-Malware Apples Sicherheitsprüfungen, indem sie mit gültigen Entwickler-Zertifikaten signiert und notarisiert werden.
- Eine neue Variante des „MacSync Stealer“ wurde in einer App gefunden, die mit einer gültigen Developer ID signiert und von Apple notarisiert wurde, wodurch sie von Gatekeeper nicht blockiert wird.
- Angreifer nutzen laut Sicherheitsforschern kompromittierte oder illegal erworbene Entwicklerzertifikate, um ihre Schadsoftware als legitim erscheinen zu lassen.
- Die eigentliche Schadfunktion wird oft erst nach der Installation aktiviert, wenn die App zusätzliche Komponenten von einem Server nachlädt, was während der statischen Notarisierungsprüfung von Apple nicht erkannt wird.
- Experten betonen, dass Code-Signing und Notarisierung keine Garantie für dauerhaft harmlose Software sind, sondern hauptsächlich der Rückverfolgbarkeit und Sperrung bei Missbrauch dienen.
- Als beste Schutzmaßnahme wird empfohlen, Software nur aus vertrauenswürdigen Quellen wie dem Mac App Store oder direkt von bekannten Entwicklern herunterzuladen.
Quelle: 9to5Mac
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
