Beheer

Security
Shlayer

'Vals gevoel van veiligheid door Apple-keuring Mac-apps'

Naaste oude adware ook Red Team-apps goedgekeurd door Apple.

© Malwarebytes Labs
3 september 2020

Naaste oude adware ook Red Team-apps goedgekeurd door Apple.

Apples geautomatiseerde systeem om Mac-apps te keuren en voorzien van 'notariële goedkeuring' voor installatie op macOS schiet tekort. Critici waarschuwen voor een vals gevoel van veiligheid. Een security-ingenieur meldt dat hij eigen aanvals-apps voor Red Team-exercities vorig jaar al langs Apples controle heeft gekregen.

"Ik had soortgelijke waarnemingen vorig jaar toen ik ontdekte dat ik in staat was om mijn Red Team-apps genotariseerd te krijgen", stelt security-ingenieur Cedric Owens in een tweet. Hij reageert daarmee op het nieuws dat Apples systeem voor 'notariële goedkeuring' van Mac-apps ondermaats is. De niet bepaald nieuwe Shlayer-adware is door Apple goedgekeurd, tot twee keer toe.

Augustus vorig jaar

Owens heeft vorig jaar zelf ervaren dat door hem gemaakte apps voor pentesting (Red Teaming) na indiening bij Apple zijn goedgekeurd. Dit is deels te verklaren doordat de daadwerkelijke code die voor kwaadaardige doeleinden kan dienen, niet in de app zelf zit maar op een server staat en door zijn test-app wordt aangeroepen. De 'red teamer' heeft zijn ontdekking beschreven in een blogpost van eind augustus vorig jaar én zijn bevindingen toen gemeld aan Apple.

Toch bleek vorige maand dat Mac-malware die van notariële goedkeuring is voorzien, geïnstalleerd kon worden op Macs. Nadat een gewone gebruiker dit per toeval heeft ontdekt, is het via security-onderzoeker Patrick Wardle gemeld aan Apple. Het bedrijf heeft toen de verstrekte goedkeuring ingetrokken, maar die vervolgens opnieuw toegekend aan dezelfde malware toen die via een ander Apple Developer ID weer is ingediend.

Al ruim twee jaar

Bovendien is de bewuste Trojan, die adware binnenbrengt door zich voor te doen als een update voor Adobe Flash, nogal oud. En bekend. Securityleverancier Kaspersky heeft in januari dit jaar al gemeld dat Shlayer de voornaamste bedreiging voor macOS is, met voorsprong. En dat het die koppositie toen al bijna twee jaar bekleedde.

Security-experts waarschuwen nu dan ook dat Apples onvolmaakte systeem voor het keuren van app-code voor een vals gevoel van veiligheid kan zorgen. In het verleden heeft de Mac-maker al kritiek gekregen voor zijn reclamecampagne dat 'Macs geen virussen kunnen krijgen', maar het tegendeel is waar, blogt Mac-securitydirecteur Thomas Reed van Malwarebytes.

Keuring is geen keuring

Apple's goedkeuringsstempel voor Mac-apps betekent niet dat apps veilig zijn, zo stelt hij. Het 'notariseren' van Mac-apps is volgens Apple echter niet hetzelfde als App Review, wat strenger en diepgaander is. "De Apple notary service is een geautomatiseerd systeem dat je software scant op kwaadaardige content, controleert op code-ondertekeningsproblemen en de resultaten snel aan je geeft", aldus de uitleg voor app-developers.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.