Apple torpediert die Arbeit von Sicherheitsspezialisten am Mac

So ist das definitiv nicht gedacht: Eine Funktion in macOS soll Sicherheitssoftware vor Malware schützen, indem die Schadprogramme diese nicht mehr außer Kraft setzen können. Diesen Schutz kehrten zuletzt aber verschiedentlich Malware-Programme um, sodass die Sicherheitssoftware ausgehebelt wurde.

Apple versucht allerhand, um die Sicherheit des Mac-Betriebssystems so hoch wie nur möglich zu halten. Während dies unter iOS nach wie vor recht gut funktioniert, hat Apple am Mac schon wiederholt kein gutes Händchen demonstriert, so auch nun wieder, wie Sicherheitsforscher des Unternehmens Malwarebytes kritisiert haben. In macOS ist seit macOS Catalina eine neue Sicherheitsfunktion enthalten, Apple nennt sie Endpoint Security. Sie soll dafür sorgen, dass Sicherheitstools und Antivirus-Programme von ihren natürlichen Gegenspielern nicht mehr vom System gelöscht werden kann, ein Kniff, den viele Schadprogramme schon vor Jahren beherrschten, um ungestört wirken zu können.

Ebenso lange versuchten Sicherheitsfirmen und Betriebssystementwickler dagegen vorzugehen.

Apple hat neue Probleme selbst verursacht

Mit Endpoint Security geht Apple einen Neune Weg in macOS. Hersteller von Sicherheitssoftware müssen sich bei Apple registrieren, um ihre Software unter den Schutz der neuen Sicherheit zu stellen. Dieser Registrierungsprozess ist aber genau das Problem: Laut den Sicherheitsforschern gelang es mehreren Anbietern vermeintlicher Sicherheitsprodukte sich für Endpoint Security zu registrieren, erklärten Mitarbeiter des Unternehmens in einem Blog-Eintrag.

In der Folge wird es d Tools von Malwarebytes unmöglich, diese Malware von einem Mac zu entfernen.

Der Verifizierungsprozess für besondere Berechtigungen und Funktionen unter iOS und macOS wird schon länger kritisiert. Apples Teams sind hier nicht nur langsam, der Prozess ist auch intransparent. Immer wieder gelingt es Malware-Autoren, ihre Software von Apple mit offiziellen Zertifikaten signieren oder eben für die Nutzung spezieller Sicherheitsfunktionen authentifizieren zu lassen.

Die Hersteller legitimer Sicherheitssoftware beklagen zudem eine unzureichende Kommunikation mit Apple ob dieser Problemfälle.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!