Apple verteilt neue Gatekeeper-Konfigurationsdaten als stilles Update

Apple hat mit der Verteilung von aktualisierten Gatekeeper-Konfigurationsdaten begonnen. Das stille Update wird schrittweise an Installationen mit macOS High Sierra, macOS Sierra, OS X El Capitan und einigen älteren Betriebssystemversionen ausgerollt. Zu den Änderungen machte der Hersteller keine Angaben. Vermutlich wurden erneut Gatekeeper-Zertifikate, mit denen Missbrauch betrieben wurde, zurückgezogen.

In der Vergangenheit gab es mehrfach Fälle, mit denen Werbesoftware (Adware) oder Schadsoftware (Malware) mittels Gatekeeper-signierter Pakete über dubiose Web-Sites verbreitet werden sollte. Apple reagiert bei solchen Vorkommnissen meistens sehr zügig und markiert missbräuchlich genutzte Gatekeeper-Zertifikate als ungültig, um die Nutzer zu schützen.

OS X stille Sicherheitsupdates deaktivieren

Stille Updates: "Systemdatendateien und Sicherheits-Updates installieren" unbedingt eingeschaltet lassen.



Gatekeeper ist eine mit OS X Lion eingeführte Sicherheitsfunktion und verhindert das Starten von nicht signierten Anwendungen. Entwickler müssen sich bei Apple ein Zertifikat besorgen, um ihre Programme für Gatekeeper zu signieren und eine reibungslose Installation durch den Nutzer zu ermöglichen. Wird ein Zertifikat für Ad- oder Malware missbraucht, zieht es Apple zurück, wodurch das Öffnen dieser Software standardmäßig verhindert wird.

Im Rahmen des jetzt angelaufenen stillen Updates werden die Gatekeeper-Konfigurationsdaten auf die Version 122 aktualisiert. Die Installation erfolgt automatisch, sofern in den Mac-App-Store-Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist. Das Update lässt sich alternativ manuell über das Terminal (unter Verwendung eines Admin-Accounts) einspielen. Dazu wird der Befehl

sudo softwareupdate --background-critical

eingegeben. Eine erfolgreiche Installation wird in den Systeminformationen (siehe Ordner Dienstprogramme) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen).

Im Rahmen der stillen Updates aktualisiert Apple auch regelmäßig die Definitionen der Schadsoftware-Erkennung XProtect, die eng mit Gatekeeper verknüpft ist. Gatekeeper und XProtect machen im Zusammenspiel mit weiteren macOS-Sicherheitsfunktionen wie System Integrity Protection, Sandboxing und Laufzeitschutz die Installation einer "Antiviren-Software" eines Drittherstellers auf dem Mac überflüssig.