Stilles Update: Apple sichert Macs gegen neue Schädlinge ab

17. Jan. 2018 13:00 Uhr - Redaktion

Apple hat heute die Definitionen für die im Mac-Betriebssystem integrierte Schadsoftware-Erkennung XProtect aktualisiert. Das stille Update wird schrittweise an alle Installationen mit macOS High Sierra, macOS Sierra und älteren Betriebssystemversionen verteilt. XProtect erkennt in der neuen Version 2098 nun auch die kürzlich entdeckten Schädlinge "XProtect_OSX_HMining_D" und "XProtect_OSX_Bundlore_D".

Für den Mac geschriebene Malware kursiert zumeist in dunklen Ecken des Webs auf dubiosen Seiten, die automatisch Installer verteilen wollen. Die Schutzfunktion XProtect überprüft heruntergeladene Dateien beim Öffnen automatisch auf Mac-spezifische Schadsoftware (Auflistung hier) und warnt den Nutzer im Ernstfall. Apple hat außerdem die Konfigurationsdaten für das in macOS integrierte "Malware Removal Tool" auf die Version 1.28 aktualisiert.

 

 

Bis beide Updates auf allen Macs gelandet sind, kann es einige Zeit dauern. Die Installation von stillen Updates erfolgt automatisch, sofern in den Mac-App-Store-Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist. Dies ist aus Sicherheitsgründen dringend zu empfehlen. Das Update lässt sich alternativ manuell über das Terminal (unter Verwendung eines Admin-Accounts) einspielen. Dazu wird der Befehl

sudo softwareupdate --background-critical

eingegeben. Nach Ausführung des Befehls die Terminal-Session mit exit schließen.

Eine erfolgreiche Installation von stillen Updates wird in den Systeminformationen (siehe Ordner Dienstprogramme) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen).

macOS ist dank XProtect, Gatekeeper und weiterer Maßnahmen wie System Integrity Protection (verhindert, dass eventuell durchgeschlüpfte Schadsoftware Eingriffe in Systemdaten vornimmt), Laufzeitschutz, Sandboxing und die standardmäßige Abschaltung von Netzdiensten und Freigaben sehr gut abgesichert. Zudem verfügt macOS mit dem "Malware Removal Tool" über einen integrierten Mechanismus zur Entfernung von Schadsoftware, dessen Funktionsweise mangels Dokumentation allerdings nicht bekannt ist.

Die Installation einer ständig im Hintergrund aktiven "Antiviren-Software" eines Drittherstellers bringt keinen Zusatznutzen – ganz im Gegenteil: Unbekannte Schädlinge können diese, häufig kostenpflichtigen, Programme ohnehin nicht aufspüren, außerdem nistet sich Antiviren-Software tief ins System ein und bieten ihrerseits Angriffsfläche für potentielle Attacken.

Kommentare