Vor zweieinhalb Jahren veröffentlichte der auf Sicherheitslösungen spezialisierte US-Entwickler Red Canary einen kostenfreien Systemmonitor für den Mac. Der Red Canary Mac Monitor sei "ein fortschrittliches, eigenständiges Systemüberwachungsprogramm, das speziell für die macOS-Sicherheitsforschung, Malware-Überwachung und Systemfehlerbehebung entwickelt wurde", so das Unternehmen. Nun hat sich das Projekt im Rahmen einer Open-Source-Lizenz neu aufgestellt.
Red Canary hat zwar das ursprüngliche Programm auf GitHub veröffentlicht, nicht jedoch den Quellcode. Mitsamt der neuen Version 1.9 ändert sich dies nun: "Der Code unterliegt der BSD-3-Lizenz: Dies war nur dank der unglaublichen Unterstützung von Red Canary / Zscaler und insbesondere Matt Graeber und Keith McCammon möglich", ist auf der Projektseite zu lesen.
Mac Monitor 1.9 setzt macOS Ventura 13 oder neuer voraus, empfohlen wird ein Apple-Silicon-Rechner. Das Update bietet Leistungsoptimierungen, Anpassungen an macOS Tahoe 26 mitsamt technischer Modernisierungen, Unterstützung für das helle und dunkle Erscheinungsbild und weitere Änderungen. Die Software soll künftig beständig weiterentwickelt und mit Aktualisierungen versorgt werden. Das englischsprachige Programm richtet sich an Admins, Profi-Nutzer und Sicherheitsforscher.
Bild: GitHub.
In der Selbstbeschreibung des Projekts heißt es: "Mac Monitor ist ein fortschrittliches, eigenständiges Systemüberwachungstool, das speziell für die macOS-Sicherheitsforschung, Malware-Triage und Systemfehlerbehebung entwickelt wurde. Unter Verwendung von Apples Endpoint Security (ES) und System Extension APIs sammelt und erweitert es Systemereignisse, zeigt sie grafisch an und verfügt über einen umfangreichen Funktionsumfang, der darauf ausgelegt ist, nur die für Sie relevanten Ereignisse anzuzeigen.
Die gesammelten Telemetriedaten umfassen neben umfangreichen Metadaten auch Prozess-, Interprozess-, Speicher-, XPC- und Dateiereignisse und vieles mehr, sodass Benutzer Ereignisse in einen Kontext setzen und mühelos eine Geschichte erzählen können. Mit einer intuitiven Benutzeroberfläche und einer Vielzahl von Analysefunktionen wurde Mac Monitor für eine breite Palette von Qualifikationsniveaus und Hintergründen entwickelt, um macOS-Bedrohungen zu erkennen, die sonst unbemerkt bleiben würden."
Die ursprüngliche Ankündigung des Red Canary Mac Monitor ist hier zu finden.