Apple sorgt mit einer relativ neuen Sicherheitsfunktion für macOS dafür, dass es Hersteller von Sicherheitssoftware potenziell schwerer haben, ihre Kunden zu schützen. Die Funktion sollte ursprünglich dafür sorgen, dass Malware ein Antivirus-Programm nicht mehr einfach vom Computer löschen kann. Leider verkehrt sich dieses Ziel mit unter in sein Gegenteil.
Es ist wieder einmal ein typisches Beispiel von gut gemeint, schlecht gemacht: Der Sicherheitsspezialist Malwarebytes klagt über Missstände, die in Zusammenhang mit der Sicherheitsfunktion Endpoint Security bestehen. Diese ist erst seit relativ kurzer Zeit Bestandteil von macOS. Apple hatte Endpoint Security mit macOS Catalina eingeführt.
Die Funktion löst die zuvor verwendeten Kernel-Erweiterungen ab. Sie soll unter anderem verhindern, dass ein Schadprogramm Sicherheitstools von einem Mac löschen kann, so gingen Schadprogramme lange vor, um sich ungestört auf einem System festsetzen und dort ihrer Bestimmung nachgehen zu können.
Wie Mitarbeiter des Sicherheitsunternehmens nun in einem Blog-Beitrag ausführten, gibt es aber ein gravierendes Problem bei Endpoint Security und das liegt in Apples Management der Nutzung der neuen Vorkehrung.
Apple vergibt Freifahrtscheine an Schadsoftware
Wie auch bei der Vergabe der Entwicklerzertifikate für Apps, die von außerhalb des Mac App Store geladen werden, ist auch für die Nutzung von Endpoint Security eine Registrierung notwendig. Eine Software, die als Sicherheitslösung dienen soll, muss bei Apple als solche registriert werden, dann erhält sie im Rahmen eines Review-Prozesses Zugang zu Endpoint Security. Nun gelang es aber in der Vergangenheit mehrfach verschiedenen bekannten Entwicklern von Malware oder Adware, von Apple als Hersteller von Sicherheitssoftware anerkannt zu werden, unter anderem auch, indem man entsprechend gestaltete Produktprospekte- und Beschreibungen vorlegte.
An vermeintlichen Virenscannern und Malware-Entfernern für den Mac besteht kein Mangel, nur die wenigsten dieser Tools entfalten einen echten Nutzen für den Anwender. So ist es doppelt ärgerlich, dass man bei Apple auf diese Bewerbungen hereingefallen ist.
Wann und ob Apple diesen Mangel in seinem Review-Prozess abstellen wird, ist offen.