Stilles Sicherheitsupdate für Macs: Apple aktualisiert Gatekeeper-Daten

30. Okt. 2017 10:45 Uhr - Redaktion

Apple hat am Wochenende mit der Auslieferung eines stillen Updates an Macs begonnen. Die Version 133 der Gatekeeper-Konfigurationsdaten wird schrittweise an Rechner mit macOS High Sierra, macOS Sierra und älteren Betriebssystemen ausgerollt. Voraussetzung ist, dass der Nutzer die automatische Installation von stillen Updates in den Systemeinstellungen aktiviert hat. Welche Änderungen das Update enthält, ist unklar – Apple macht dazu wie üblich keinerlei Angaben.

Ab macOS Sierra können außerhalb des Mac-App-Store vertriebene Programme standardmäßig nur dann ausgeführt werden, wenn sie für Gatekeeper signiert sind. Dazu müssen sich die Entwickler bei Apple registrierten und sich ein Gatekeeper-Zertifikat ausstellen lassen. Wird mit Gatekeeper-signierten Anwendungen Missbrauch getrieben, beispielsweise zur Verteilung von Werbesoftware (Adware) oder Schadsoftware (Malware), zieht Apple das Gatekeeper-Zertifikat zurück, wodurch die betreffenden Programme nicht mehr geöffnet werden können. So vermutlich auch im aktuellen Fall.

Stille Updates

Stille Updates sollten aus Sicherheitsgründen zugelassen werden.
Bild: Apple.



Die Sicherheitsfunktion kann zwar umgangen werden (nicht signierte Software lässt sich über den Finder-Kontextmenübefehl "Öffnen" starten), trotzdem bietet sie einen guten Basisschutz, besonders für unerfahrene Nutzer. Bis das neueste Update auf allen Macs gelandet ist, kann es einige Zeit dauern. Die Installation von stillen Updates erfolgt automatisch, sofern in den Mac-App-Store-Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist.

Das Update lässt sich alternativ manuell über das Terminal (unter Verwendung eines Admin-Accounts) einspielen. Dazu wird der Befehl

sudo softwareupdate --background-critical

eingegeben. Nach Ausführung des Befehls die Terminal-Session mit exit schließen.

Eine erfolgreiche Installation wird in den Systeminformationen (siehe Ordner Dienstprogramme) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen). Apple verteilt nicht nur Gatekeeper-Konfigurationsdaten als stille Updates, sondern auch aktualisierte Definitionen für die Schadsoftware-Erkennung XProtect. Aus Sicherheitsgründen sollte die automatische Installation von stillen Updates zugelassen werden.