Apple verteilt neue Schadsoftware-Definitionen für macOS

Apple hat die Definitionen für die im Mac-Betriebssystem integrierte Schadsoftware-Erkennung XProtect aktualisiert. Das stille Update wird seit dem gestrigen Sonntag schrittweise an alle Installationen mit macOS High Sierra, macOS Sierra, OS X El Capitan und einigen älteren Versionen ausgerollt.

XProtect erkennt in der aktuellen Version 2094 nun auch die Malware OSX.Bundlore.B, OSX.AceInstaller.B, OSX.AdLoad.A, OSX.AdLoad.B und OSX.Mughthesec.A, die in dunklen Ecken des Webs kursiert. Die Schutzfunktion XProtect überprüft heruntergeladene Dateien automatisch auf Mac-spezifische Schadsoftware und warnt den Nutzer im Ernstfall. Apple hat außerdem die Definitionen für das "Malware Removal Tool" aktualisiert, auf Version 1.22.

macOS Sierra

macOS: Apple liefert Update für Schadsoftware-Erkennung aus.
Bild: Apple.



Bis beide Updates auf allen Macs gelandet sind, kann es einige Zeit dauern. Die Installation von stillen Updates erfolgt automatisch, sofern in den Mac-App-Store-Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist. Das Update lässt sich alternativ manuell über das Terminal (unter Verwendung eines Admin-Accounts) einspielen. Dazu wird der Befehl

sudo softwareupdate --background-critical

eingegeben. Nach Ausführung des Befehls die Terminal-Session mit exit schließen.

Eine erfolgreiche Installation wird in den Systeminformationen (siehe Ordner Dienstprogramme) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen). Welche Versionen von XProtect-Definitionen und Gatekeeper-Konfigurationsdaten installiert sind, lässt sich mit dem kostenlosen Tool LockRattler herausfinden.