Apple verteilt neue Schadsoftware-Definitionen an Macs

02. Okt 2017 10:45 Uhr - Redaktion

Apple hat am Wochenende die Definitionen für die im Mac-Betriebssystem integrierte Schadsoftware-Erkennung XProtect aktualisiert. Das stille Update wird schrittweise an alle Installationen mit macOS High Sierra und älteren Betriebssystemversionen verteilt. XProtect erkennt in der neuen Version 2095 nun auch die Malware "OSX.HMining.D" sowie "OSX.AceInstaller.B.2" und verbessert die Erkennung von "OSX.Genieo.G", "OSX.Dok.A" sowie "OSX.Genieo.F".

Für den Mac geschriebene Malware kursiert zumeist in dunklen Ecken des Webs auf dubiosen Seiten, die automatisch Installer verteilen wollen. Die Schutzfunktion XProtect überprüft heruntergeladene Dateien beim Öffnen automatisch auf Mac-spezifische Schadsoftware und warnt den Nutzer im Ernstfall. Apple hat außerdem das in macOS integrierte "Malware Removal Tool" auf die Version 1.23 aktualisiert.

macOS High Sierra

macOS: Apple liefert Update für Schadsoftware-Erkennung aus.
Bild: Apple.



Bis beide Updates auf allen Macs gelandet sind, kann es einige Zeit dauern. Die Installation von stillen Updates erfolgt automatisch, sofern in den Mac-App-Store-Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist. Das Update lässt sich alternativ manuell über das Terminal (unter Verwendung eines Admin-Accounts) einspielen. Dazu wird der Befehl

sudo softwareupdate --background-critical

eingegeben. Nach Ausführung des Befehls die Terminal-Session mit exit schließen.

Eine erfolgreiche Installation wird in den Systeminformationen (siehe Ordner Dienstprogramme) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen). Welche Versionen von XProtect-Definitionen und Gatekeeper-Konfigurationsdaten installiert sind, lässt sich mit dem kostenlosen Tool LockRattler herausfinden.

macOS ist dank XProtect, Gatekeeper und weiterer Maßnahmen wie System Integrity Protection (verhindert, dass eventuell durchgeschlüpfte Schadsoftware Eingriffe in Systemdaten vornimmt), Laufzeitschutz, Sandboxing und die standardmäßige Abschaltung von Netzdiensten und Freigaben sehr gut abgesichert.

Die Installation einer ständig im Hintergrund aktiven "Antiviren-Software" bringt keinen Zusatznutzen – ganz im Gegenteil: Unbekannte Schädlinge können diese, häufig kostenpflichtigen, Programme ohnehin nicht aufspüren, außerdem nistet sich Antiviren-Software tief ins System ein und bieten ihrerseits Angriffsfläche für potentielle Attacken. Sollten Macs dennoch einmal in großer Zahl von einer Infektion betroffen sein, schickt Apple - wie einst bei "Flashback" vor einigen Jahren - ein Killerprogramm per Softwareaktualisierung raus, das auf dem eingangs erwähnten "Malware Removal Tool" basiert.

Kommentare

Gut, daß macgadget das Erscheinen der Stillen Updates meldet (für Gatekeeper , xprotect usw.). So konnte ich jetzt feststellen, daß ich seit ca. 1 Jahr nichts dergleichen mehr erhalten habe . Meine xprotect-version ist zurzeit 2091 , Gatekeeper : 103. Ausgelesen mit LockRattler.

imac late 2009, System: Sierra. Vielleicht hat da jemand eine Idee. Danke.

sorry, ich hatte vergessen zu erwähnen, daß ich den in der Meldung erwähnten Terminal-Befehl mehrfach versucht habe - leider ohne Erfolg. Es bleibt danach alles beim Alten.

Die stillen Updates in macOS sind leider nach wie vor ein kleines Mysterium. Von Apple gibt es dazu - wie leider auch zu etlichen anderen Bereichen des Betriebssystems - wenig bis gar keine Dokumentation.

Dass stille Updates nicht oder erst mit großer Verzögerung eingespielt werden, wissen wir sowohl von Leserberichten als auch aus eigenen Erfahrungen. Aktuell ist es bei einem unserer Macs so, dass die neuen stillen Updates noch immer nicht installiert wurden, auf allen anderen Systemen hingegen schon.

Was Sie tun können: Spielen Sie das macOS 10.12.6 Combo Update auf, dann ist Ihr System zumindest auf dem Stand vom Juli (was XProtect und Gatekeeper betrifft; auch wenn dies möglicherweise nicht in den Systeminformationen angezeigt wird):

https://support.apple.com/kb/DL1931?viewlocale=de_DE&locale=en_US

Was auch helfen kann: Nach Eingabe des Terminal-Befehls einen Neustart durchführen. Die entsprechende Option in den Mac-App-Store-Einstellungen abwählen, Neustart, Option wieder aktivieren.

Mit freundlichen Grüßen

Redaktion MacGadget