News

MacOS: Apple behindert Erkennung von unerwünschter Software

Unerwünschte Software macht sich häufig mit nervigen Pop-Ups bemerkbar.
(Grafik: Sam72/Shutterstock.com)

Lesezeit: 2 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Apple hat „unerwünschter Software“ Sonderrechte eingeräumt und verhindert so, dass Tools sie aufspüren und beseitigen können. Die seriöse Cyber-Sicherheitsbranche läuft Sturm.


PUPs steht für potenziell unerwünschte Programme (potentially unwanted programs). Damit ist Software gemeint, die sich Anwender aus Versehen einfangen und deren Nervfaktor in keinem Verhältnis zum Nutzen stehen. Aus rechtlichen Gründen darf sie nicht als Malware bezeichnet werden – schließlich entsteht kein wirklicher Schaden. Der Normalnutzer setzt Tools ein, um die werbeüberfrachteten Parasiten wieder loszuwerden. Dieser Lösung schiebt Apple nun einen Riegel vor, so Sicherheitsexperten.

Der Ärger mit den PUPs

Häufig installieren sich PUPs mit anderer Software zusammen, etwa Dritthersteller-Treibern. Ein weiterer Weg ist die Fehlleitung über reguläre Downloadseiten: Die Hersteller platzieren riesige „Download“-Buttons in Bannerwerbung. Der Nutzer fällt darauf rein und hat sich – schwupps – etwas installiert, das er gar nicht wollte. In der Folge verschandeln neue Symbolleisten und werbegespickte Dialoge das System. Ein gängiges Geschäftsmodell liegt auch darin, eine frei verfügbare Engine – etwa zum Scan von Viren – in ein Interface zu packen. Nach kurzer Zeit verlangt das Konstrukt in aufdringlicher Weise viel Geld. Das Kalkül: Man bezahlt lieber, statt ständig Fenster wegzuklicken oder blinkende Banner zu ertragen, obwohl man das Programm eigentlich nicht braucht.

Parallel bieten seriöse Anbieter Tools an, um den lästigen Genossen Herr zu werden.

Apple als Gatekeeper

Der App-Store-Betreiber muss in seinem Ökosystem dafür sorgen, dass keine PUPs auftreten. Trotzdem existieren sie auch in Apples virtuellem Software-Laden. Doch mit MacOS 10.15 Catalina kommt es noch schlimmer: Seitdem existiert das Endpoint-Security-Framework, das die Verbindung zwischen (Sicherheits-)Software und Kernel-Erweiterungen herstellt, um etwa Systemerweiterungen zu bauen, die tief in das System eingreifen. Den Zugang limitiert Apple: Nur auf Antrag (Entitlement) erhalten Entwickler die Berechtigung.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Programme, die das Framework nutzen, haben einen entscheidenden Vorteil: Sie stehen unter dem Schutz des Betriebssystems. Nach dem Installieren und Genehmigen ist es fast unmöglich, sie wieder loszuwerden – außer über den Weg, über den man sie installiert hat. Der Sinn ergibt sich sofort: So kann Malware keine Sicherheitssoftware entfernen, um der Entdeckung zu entgehen. Doch es gibt ein Problem: Bekannte PUPs haben sich die Berechtigung von Apple besorgt und sind – einmal installiert – kaum mehr zu entfernen. Dieser Fall betrifft auch das meistgehasste PUP der Mac-Admins, gegen das zwei Sammelklagen wegen betrügerischen Verhaltens laufen – die Rede ist natürlich von MacKeeper. Dass Apple der Software Sonderrechte gewährt, ist umso erstaunlicher, da der Apple-Support die Software selbst als Malware bezeichnet.

Entitlement läuft nicht rund

Die Vergabe der Berechtigungen erregt schon länger den Unmut der Entwicklergemeinde. Sie wirft Apple vor, langsam und intransparent zu agieren. Es gleiche einer Lotterie, heißt es aus betroffenen Kreisen. Man warte Wochen und Monate, um dann eine unbegründete Ablehnung zu erhalten. Seriöse Anbieter fürchten, Apple schotte das System ähnlich wie iOS gegen Security-Software ab. Das vermeintlich sichere Mobilsystem sei trotzdem von Virenbefall betroffen, wie der Fall Khashoggi zeige. Auf dem iPhone des ermordeten Dissidenten war eine Spyware namens Pegasus gefunden worden.

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung