Anzeige
Anzeige
News
Artikel merken

MacOS: Apple behindert Erkennung von unerwünschter Software

Apple hat „unerwünschter Software“ Sonderrechte eingeräumt und verhindert so, dass Tools sie aufspüren und beseitigen können. Die seriöse Cyber-Sicherheitsbranche läuft Sturm.

2 Min. Lesezeit
Anzeige
Anzeige

Unerwünschte Software macht sich häufig mit nervigen Pop-Ups bemerkbar.
(Grafik: Sam72/Shutterstock.com)


PUPs steht für potenziell unerwünschte Programme (potentially unwanted programs). Damit ist Software gemeint, die sich Anwender aus Versehen einfangen und deren Nervfaktor in keinem Verhältnis zum Nutzen stehen. Aus rechtlichen Gründen darf sie nicht als Malware bezeichnet werden – schließlich entsteht kein wirklicher Schaden. Der Normalnutzer setzt Tools ein, um die werbeüberfrachteten Parasiten wieder loszuwerden. Dieser Lösung schiebt Apple nun einen Riegel vor, so Sicherheitsexperten.

Der Ärger mit den PUPs

Häufig installieren sich PUPs mit anderer Software zusammen, etwa Dritthersteller-Treibern. Ein weiterer Weg ist die Fehlleitung über reguläre Downloadseiten: Die Hersteller platzieren riesige „Download“-Buttons in Bannerwerbung. Der Nutzer fällt darauf rein und hat sich – schwupps – etwas installiert, das er gar nicht wollte. In der Folge verschandeln neue Symbolleisten und werbegespickte Dialoge das System. Ein gängiges Geschäftsmodell liegt auch darin, eine frei verfügbare Engine – etwa zum Scan von Viren – in ein Interface zu packen. Nach kurzer Zeit verlangt das Konstrukt in aufdringlicher Weise viel Geld. Das Kalkül: Man bezahlt lieber, statt ständig Fenster wegzuklicken oder blinkende Banner zu ertragen, obwohl man das Programm eigentlich nicht braucht.

Anzeige
Anzeige

Parallel bieten seriöse Anbieter Tools an, um den lästigen Genossen Herr zu werden.

Apple als Gatekeeper

Der App-Store-Betreiber muss in seinem Ökosystem dafür sorgen, dass keine PUPs auftreten. Trotzdem existieren sie auch in Apples virtuellem Software-Laden. Doch mit MacOS 10.15 Catalina kommt es noch schlimmer: Seitdem existiert das Endpoint-Security-Framework, das die Verbindung zwischen (Sicherheits-)Software und Kernel-Erweiterungen herstellt, um etwa Systemerweiterungen zu bauen, die tief in das System eingreifen. Den Zugang limitiert Apple: Nur auf Antrag (Entitlement) erhalten Entwickler die Berechtigung.

Anzeige
Anzeige

Programme, die das Framework nutzen, haben einen entscheidenden Vorteil: Sie stehen unter dem Schutz des Betriebssystems. Nach dem Installieren und Genehmigen ist es fast unmöglich, sie wieder loszuwerden – außer über den Weg, über den man sie installiert hat. Der Sinn ergibt sich sofort: So kann Malware keine Sicherheitssoftware entfernen, um der Entdeckung zu entgehen. Doch es gibt ein Problem: Bekannte PUPs haben sich die Berechtigung von Apple besorgt und sind – einmal installiert – kaum mehr zu entfernen. Dieser Fall betrifft auch das meistgehasste PUP der Mac-Admins, gegen das zwei Sammelklagen wegen betrügerischen Verhaltens laufen – die Rede ist natürlich von MacKeeper. Dass Apple der Software Sonderrechte gewährt, ist umso erstaunlicher, da der Apple-Support die Software selbst als Malware bezeichnet.

Anzeige
Anzeige

Entitlement läuft nicht rund

Die Vergabe der Berechtigungen erregt schon länger den Unmut der Entwicklergemeinde. Sie wirft Apple vor, langsam und intransparent zu agieren. Es gleiche einer Lotterie, heißt es aus betroffenen Kreisen. Man warte Wochen und Monate, um dann eine unbegründete Ablehnung zu erhalten. Seriöse Anbieter fürchten, Apple schotte das System ähnlich wie iOS gegen Security-Software ab. Das vermeintlich sichere Mobilsystem sei trotzdem von Virenbefall betroffen, wie der Fall Khashoggi zeige. Auf dem iPhone des ermordeten Dissidenten war eine Spyware namens Pegasus gefunden worden.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige