Der Trojaner Shlayer – ein Apple-Desaster
Sicher in der Industrie 4.0 unterwegs!
15. September 2020
Digitalisierung in der Corona-Krise
21. September 2020
Was aus Sicht eines EDV-Administrators passiert ist: Die Illusion der Unantastbarkeit
Bislang galt Apples Betriebssystem als vergleichsweise sicher. Beobachter nahmen an, dass das Betriebssystem nicht weit genug verbreitet ist, um für Programmierer von Schadsoftware als Infektionsziel wirtschaftlich interessant zu sein. Doch längst sind MacBook (Pro), iMac (Pro) und der Mac Pro keine Nischenprodukte mehr! 2019 verkaufte Apple global mehr als 17,684 Millionen Macs. „Damit ist offenbar auch der Nimbus passé, dass Apples Betriebssystem macOS sicher gegen den Einfall von Schadsoftware sei“, erklärt Informatiker Pascal Reinheimer, Chef des von Bensheim bis Wiesbaden aktiven hessischen EDV-Dienstleisters reinheimer systemloesungen. Längst ist auch Apple im Visier der Cyberkriminellen.
Mehr Sicherheit beim eigenen Betriebssystem macOS im Vergleich zu anderen Lösungen verspricht Apple durch seinen Notarization-Dienst. EDV-Fachmann Pascal Reinheimer: „Apple strebt damit ein sicheres geschlossenes Ökosystem an.“ Über die Notarization durchläuft jede Drittanbieter-Software, die auf Apple-Macs zum Einsatz kommen soll, mehrere Sicherheitsprüfungen. Diese sollen garantieren, dass von dem Programm keine Gefahr für den Nutzer ausgeht. Am Ende erhält die Software dann eine digitale Zertifizierung, die das Betriebssystem beim Installieren der Software erkennt und erst dann die Installation zulässt.
Wie der Trojaner-Angriff via Shlayer auf Macs gelang
Die bislang kaum für angreifbar gehaltene Apple-Notarization haben Entwickler von Schadsoftware nun ausgetrickst und die Apple-Zulassung des Trojaners Shlayer erreicht. Dieser installiert im Hintergrund unerwünschte Adware, die dem Nutzer dauerhaft Werbung anzeigt. Die Hintertür ins Haus von Apple: Den Entwicklern ist es gelungen ihre Schadsoftware so zu tarnen, dass der Notarization-Dienst von Apple diese nicht als Schadsoftware erkannt hat und ihr damit den digitalen Freifahrtschein erteilt hat, um auf jedem Mac mit dem aktuellen macOS-Betriebssystem installiert zu werden. Der Trojaner konnte über ein manipuliertes Adobe-Flashplayer-Update auf die Betriebssysteme zahlreicher Nutzer eingeschleust werden, ohne dass dieses die Installation verweigerte. Hier hat sich auch das blinde Vertrauen vieler Apple-Nutzerinnen und -Nutzer in die Apple-Notarisation gerächt.
Nachdem der Sicherheitsforscher Patrick Wardle Alarm geschlagen hatte, entzog Apple der Schadsoftware die digitale Signatur. Doch da hatte sich der Trojaner bereits auf vielen Geräten eingenistet. Und die Cyberkriminellen holten sehr schnell zu einem zweiten Schlag gegen die Apple-Sicherheitsinfrastruktur aus: Sie lancierten eine weitere, fast identische und gleichfalls durch Apple irrtümlich lancierte Schadsoftware. Nach kurzer Zeit entzog Apple auch dieser Software die digitale Freigabe, wodurch diese nicht mehr auf einem macOS-System installiert werden konnte.
Cybercrime – Sicherheitsforscher meint: Das Katz- und Mausspiel ist nun auch bei Apple eröffnet!
Patrick Wardle meint, es sei nur eine Frage der Zeit, bis die nächste von Apple unfreiwillig freigegebene Schadsoftware in den Umlauf kommt.
Was tun, wenn man sich einen Trojaner wie Shlayer auf seinem Mac gefangen hat?
Der in der Region Frankfurt/Darmstadt aktive Computer-Dienstleister Pascal Reinheimer: „Es gibt einige Angebote im Internet, die behaupten, das man den Trojaner wieder aus seinem System entfernen kann. Wenn man wirklich auf Nummer sicher gehen will, wird man in der Regel seinen Mac auf Werkseinstellung zurücksetzen und sein Apple- Betriebssystems komplett neu installieren müssen. Die Folgen für auf dem Gerät vorhandene Daten liegen auf der Hand. Auch das Wiederhochfahren einer älteren Sicherung aus dem Back-up-Dienst Time-Machine ist riskant.“
Das meinen die Spezialisten des IT-Systemhauses zu diesem Thema
Apples Ansatz, sämtliche Software im eigenen Ökosystem nur nach eigener digitaler Signatur zur Installation zuzulassen, um Schadsoftware aus fragwürdigen Quellen aus dem Internet fernzuhalten, ist grundsätzlich gut. Doch was hilft das, wenn sich Cyberkriminelle hier – wie geschehen – durchmogeln können. Ist die Schadsoftware einmal ins IT-Netzwerk eingedrungen, so wird man sie nur sehr schwer wieder los. Ob Apples macOS oder Microsoft Windows: Wichtig ist es, schnell und konsequent zu handeln, wenn man Anzeichnen für eine Infektion mit Schadsoftware befürchtet. Denn sonst können sich Viren und Trojaner ungehemmt weiter im System ausbreiten.
Wichtig: Der beste Schutz gegen Schadsoftware ist aber, diese gar nicht erst ins IT-Netzwerk zu lassen. Darauf sind die IT-Techniker des Systemhauses reinheimer systemloesungen Darmstadt rund um den IT Techniker Pascal Reinheimer spezialisiert. Wir sind stets auf dem Laufenden, was die Themen „IT-Sicherheit im Netzwerk“, „Virenschutz“ und „Firewall“ angeht. Gern beraten wir Sie in allen Fragen.
Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf die Kompetenz und die perfekt auf Kundenbedürfnisse zugeschnittenen IT-Systemlandschaften von reinheimer systemloesungen.
Fachdienst Heise: Apple beglaubigte offenbar mehrfach Trojaner
Microsoft erweitert die Schutzmechanismen rund um Office 365 im Kampf gegen Cyberkriminalität