PUPs steht für potenziell unerwünschte Programme (potentially unwanted programs). Damit ist Software gemeint, die sich Anwender aus Versehen einfangen und deren Nervfaktor in keinem Verhältnis zum Nutzen stehen. Aus rechtlichen Gründen darf sie nicht als Malware bezeichnet werden – schließlich entsteht kein wirklicher Schaden. Der Normalnutzer setzt Tools ein, um die werbeüberfrachteten Parasiten wieder loszuwerden. Dieser Lösung schiebt Apple nun einen Riegel vor, so Sicherheitsexperten.
Der Ärger mit den PUPs
Häufig installieren sich PUPs mit anderer Software zusammen, etwa Dritthersteller-Treibern. Ein weiterer Weg ist die Fehlleitung über reguläre Downloadseiten: Die Hersteller platzieren riesige „Download“-Buttons in Bannerwerbung. Der Nutzer fällt darauf rein und hat sich – schwupps – etwas installiert, das er gar nicht wollte. In der Folge verschandeln neue Symbolleisten und werbegespickte Dialoge das System. Ein gängiges Geschäftsmodell liegt auch darin, eine frei verfügbare Engine – etwa zum Scan von Viren – in ein Interface zu packen. Nach kurzer Zeit verlangt das Konstrukt in aufdringlicher Weise viel Geld. Das Kalkül: Man bezahlt lieber, statt ständig Fenster wegzuklicken oder blinkende Banner zu ertragen, obwohl man das Programm eigentlich nicht braucht.
Parallel bieten seriöse Anbieter Tools an, um den lästigen Genossen Herr zu werden.
Apple als Gatekeeper
Der App-Store-Betreiber muss in seinem Ökosystem dafür sorgen, dass keine PUPs auftreten. Trotzdem existieren sie auch in Apples virtuellem Software-Laden. Doch mit MacOS 10.15 Catalina kommt es noch schlimmer: Seitdem existiert das Endpoint-Security-Framework, das die Verbindung zwischen (Sicherheits-)Software und Kernel-Erweiterungen herstellt, um etwa Systemerweiterungen zu bauen, die tief in das System eingreifen. Den Zugang limitiert Apple: Nur auf Antrag (Entitlement) erhalten Entwickler die Berechtigung.
Programme, die das Framework nutzen, haben einen entscheidenden Vorteil: Sie stehen unter dem Schutz des Betriebssystems. Nach dem Installieren und Genehmigen ist es fast unmöglich, sie wieder loszuwerden – außer über den Weg, über den man sie installiert hat. Der Sinn ergibt sich sofort: So kann Malware keine Sicherheitssoftware entfernen, um der Entdeckung zu entgehen. Doch es gibt ein Problem: Bekannte PUPs haben sich die Berechtigung von Apple besorgt und sind – einmal installiert – kaum mehr zu entfernen. Dieser Fall betrifft auch das meistgehasste PUP der Mac-Admins, gegen das zwei Sammelklagen wegen betrügerischen Verhaltens laufen – die Rede ist natürlich von MacKeeper. Dass Apple der Software Sonderrechte gewährt, ist umso erstaunlicher, da der Apple-Support die Software selbst als Malware bezeichnet.
Entitlement läuft nicht rund
Die Vergabe der Berechtigungen erregt schon länger den Unmut der Entwicklergemeinde. Sie wirft Apple vor, langsam und intransparent zu agieren. Es gleiche einer Lotterie, heißt es aus betroffenen Kreisen. Man warte Wochen und Monate, um dann eine unbegründete Ablehnung zu erhalten. Seriöse Anbieter fürchten, Apple schotte das System ähnlich wie iOS gegen Security-Software ab. Das vermeintlich sichere Mobilsystem sei trotzdem von Virenbefall betroffen, wie der Fall Khashoggi zeige. Auf dem iPhone des ermordeten Dissidenten war eine Spyware namens Pegasus gefunden worden.