Ist Apples Zauber endgültig vorbei? Viele Mac-Fans zeigten sich von der Entwicklerkonferenz WWDC enttäuscht. Denn das aktuelle Mac-Line-up ist veraltet und schränkt die Nutzer ein. Dass Apple einen iOS Laptop herausbringt, ist bisher auch nur ein Gerücht und wurde noch nicht bestätigt. Und jetzt steht der Konzern zusätzlich wegen Sicherheitslücken in der Kritik.
Malware trickst mit Apple-Signatur die Sicherheitssoftware aus
Denn Malware kann bekannte Secruity-Tools leicht umgehen, indem sie eine Apple-Signatur nachahmt. Schuld ist eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheitssoftware. Laut einem Sicherheitsforscher der Firma Okta sind mehrere bekannte Produkte betroffen. Dazu zählen:
- irusTotal
- Google Santa
- Facebooks OSQuery
- F-Secures xFence
- das Forensik-Tool OSXCollector
- Carbon Blacks Cb Response
- KnockKnock
- WhatsYourSign
- LuLu
- Little Snitch
Little Snitch ist eine Firewall für macOs. Die Software kann alle ein- und ausgehenden Verbindungen auf dem Mac feststellen und so ungültigen Netzwerkverbindungen den Zutritt verbieten. Die gefälschten Signaturen von Malware konnten zwar keinen Einfluss ausüben, welche Netzwerkverbindungen zugelassen werden. Allerdings konnte der Netzwerkmonitor die digitale Signatur klassifizieren, obwohl der laufende Prozess eine gefälschte Signatur enthielt. Nach Angaben der Entwickler von Little Snitch, konnte das Problem in der Version 4.1 beseitigt werden. Neben Little Snitch konnten auch viele weitere Software-Hersteller das Problem bereits beheben.
Problem besteht bereits seit 11 Jahren
Der Sicherheitsforscher der Firma Okta Patrick Wardle erklärte gegenüber arstechnica, dass eine unklare beziehungsweise verwirrende Dokumentation zu einer falschen Verwendung der Code-Signing-Schnittstelle durch Dritt-Entwickler geführt haben soll. Dadurch konnten Hacker leicht in macOs eindringen. Das Problem besteht angeblich seit 11 Jahren. Damals wurde im Mac OS X 10.5 Leopard erstmals die Code-Signing-Schnittstelle von Apple bereitgestellt.
Okta machte Apple bereits im Februar auf das Problem aufmerksam. Der Konzern schiebt jedoch die Verantwortung von sich. Apple sieht Dritt-Entwickler in der Pflicht zu prüfen, dass „alle Identitäten in einer Universal-Binary dieselben sind“, das entgegnete der Konzern jedenfalls gegenüber dem Sicherheitsforscher. Trotzdem sieht der Konzern im Hacking ein grundsätzliches Problem und kündigte daher an, in seinem Betriebssystem iOS neue Sicherheitsfunktionen einzubauen, um iPhones besser zu schützen.