Stilles Update: Apple verteilt neue Gatekeeper-Konfigurationsdaten

Apple veröffentlicht bekanntlich in regelmäßigen Abständen umfangreiche Updates für das aktuelle Mac-Betriebssystem sowie kleinere Sicherheits- und Safari-Aktualisierungen für die Vorgängerversionen. Nach wie vor relativ unbekannt ist jedoch die Tatsache, dass zu Apples Sicherheitsstrategie auch sogenannte stille Updates gehören, die automatisch aufgespielt werden. Nun ist es wieder soweit: Der Mac-Hersteller verteilt seit letzter Nacht eine Aktualisierung für die Gatekeeper-Konfigurationsdaten.

Gatekeeper ist eine Sicherheitsfunktion für außerhalb des Mac-App-Stores vertriebene Software. Sie ist seit macOS Sierra standardmäßig aktiv und verhindert das Starten von nicht signierten Anwendungen. Entwickler müssen sich bei Apple registrieren und ein Zertifikat anfordern, um damit ihre Programme zu signieren.

Die Idee dahinter: sollte mit einem Zertifikat Missbrauch betrieben werden, d. h. konkret die Verteilung von Schadsoftware, kann Apple dieses Zertifikat sofort sperren und damit die Ausführung der damit verknüpften Anwendungen verhindern. Zwar lässt sich Gatekeeper umgehen (nicht signierte Software kann über den Finder-Kontextmenübefehl "Öffnen" gestartet werden), dennoch bietet die Funktion gerade für unerfahrene Nutzer einen soliden Basisschutz und ist als Sicherheitsschranke und nicht als abgeschlossene Umgebung (wie der Mac-App-Store) zu verstehen.

macOS Sierra

macOS Sierra ist dank Gatekeeper, XProtect und System Integrity Protection gut abgesichert.
Bild: Apple.



Details zu den stillen Updates veröffentlicht Apple nicht. Im Falle von aktualisierten Gatekeeper-Konfigurationsdaten ist jedoch davon auszugehen, dass das Unternehmen bestimmte Zertifikate zurückgezogen hat. Gerade im Bereich der lästigen Adware gibt es immer wieder Fälle, mit denen unerwünschte Werbesoftware via Apple-Zertifikat durchgedrückt werden soll. Zum Thema: "Tipp: Lästige Adware vom Mac entfernen".

Auch die Aktualisierung der in macOS eingebauten Schadsoftware-Erkennung (XProtect) erfolgt über stille Updates. Sollte ein neuer Mac-Schädling in dunklen Ecken des Webs die Runde machen, nimmt Apple ihn in die XProtect-Definitionen auf. Beim Download einer infizierten Datei warnt das Betriebssystem dann vor der Schadsoftware. Dies ist übrigens auch der Grund, weshalb die Installation einer Antiviren-Software auf dem Mac nicht erforderlich ist. Diese Aufgabe übernimmt seit OS X Snow Leopard zuverlässig die Sicherheitsfunktion XProtect.

OS X stille Sicherheitsupdates deaktivieren

Stille Updates: "Systemdatendateien und Sicherheits-Updates installieren" unbedingt eingeschaltet lassen.



Eine zusätzlich installierte Antiviren-Software bringt keinen Zusatznutzen – ganz im Gegenteil: Unbekannte Schädlinge können diese, häufig kostenpflichtigen, Programme ohnehin nicht aufspüren, außerdem nistet sich Antiviren-Software tief ins System ein und bieten ihrerseits Angriffsfläche für potentielle Attacken. macOS ist dank XProtect, Gatekeeper und weiterer Maßnahmen wie System Integrity Protection (verhindert, dass eventuell durchgeschlüpfte Schadsoftware Eingriffe in Systemdaten vornimmt), Applikations-Firewall und die standardmäßige Abschaltung von Netzdiensten und Freigaben sehr gut abgesichert.

Wer sich darüber informieren möchte, wann Apple stille Updates verteilt hat, kann dies über die Systeminformationen tun: Alt-Klick auf den gleichnamigen Befehl im Apple-Menü, anschließend zur Kategorie Software => Installationen navigieren und die Eintrage chronologisch sortieren lassen. Wichtig: Die stillen Updates lassen sich zwar abschalten, aus Sicherheitsgründen sollten sie jedoch unbedingt zugelassen werden.

Kommentare

Danke :)

für die immer wieder interessanten Einblicke und Informationen - Manches weiß man, manches lernt man ;-) :))
-------------------
von-Windows über 15 Jahre ermüdet... ;-) seit 2010: 4xAir-13",4xiMac 27"-MBP 15"-MacPro-5xiMac 21"-iPhones+iPads

Ja, großes Lob

Die Thematik macOS Sicherheit und stille Updates wird hier sehr fundiert und korrekt dargestellt. Es wird klar gesagt - und das ist der einzig richtige Rat - dass "Antiviren Software" von Drittherstellern nicht benötigt wird, ja sogar schaden kann. Leider fallen immer noch zu viele User auf die Werbeversprechen der Hersteller herein und installieren sich "Antiviren Software" oder andere unnötige "Systemverschlimmbesserer" (Keeper/Cleaner etc.). BRAUCHT ES NICHT! FINGER WEG!

Meine Macs laufen seit je her ohne solche Tools einwandfrei.