Apple hat am Wochenende mit der Auslieferung eines stillen Updates an Macs begonnen. Die Version 137 der Gatekeeper-Konfigurationsdaten wird schrittweise an Rechner mit macOS High Sierra, macOS Sierra und älteren Betriebssystemen ausgerollt. Voraussetzung ist, dass der Nutzer die automatische Installation von stillen Updates in den Systemeinstellungen aktiviert hat. Welche Änderungen das Update enthält, ist unklar – Apple macht dazu wie üblich keinerlei Angaben.
Ab macOS Sierra können außerhalb des Mac-App-Store vertriebene Programme standardmäßig nur dann ausgeführt werden, wenn sie für Gatekeeper signiert sind. Dazu müssen sich die Entwickler bei Apple registrierten und sich ein Gatekeeper-Zertifikat ausstellen lassen. Wird mit Gatekeeper-signierten Anwendungen Missbrauch getrieben, beispielsweise zur Verteilung von Werbesoftware (Adware) oder Schadsoftware (Malware), zieht Apple das Gatekeeper-Zertifikat zurück, wodurch die betreffenden Programme nicht mehr geöffnet werden können. So vermutlich auch im aktuellen Fall.
Bild: Apple.
Die Sicherheitsfunktion kann zwar umgangen werden (nicht signierte Software lässt sich über den Finder-Kontextmenübefehl "Öffnen" starten), trotzdem bietet sie einen guten Basisschutz, besonders für unerfahrene Nutzer. Bis das neueste Update auf allen Macs gelandet ist, kann es einige Zeit dauern. Die Installation von stillen Updates erfolgt automatisch, sofern in den Mac-App-Store-Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist.
Das Update lässt sich alternativ manuell über das Terminal (unter Verwendung eines Admin-Accounts) einspielen. Dazu wird der Befehl
sudo softwareupdate --background-critical
eingegeben. Nach Ausführung des Befehls die Terminal-Session mit exit schließen. Eine erfolgreiche Installation wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen).
Apple verteilt nicht nur Gatekeeper-Konfigurationsdaten als stille Updates, sondern auch aktualisierte Definitionen für die Schadsoftware-Erkennung XProtect und das Malware-Removal-Tool (das erst kürzlich aktualisiert wurde). Aus Sicherheitsgründen sollte die automatische Installation von stillen Updates zugelassen werden.