Update für XProtect: Apple sichert Macs gegen neue Malware ab

14. Mär 2018 11:45 Uhr - Redaktion

Apple hat mit der Verteilung eines Updates für die Schadsoftware-Erkennung XProtect begonnen. Das stille Update wird schrittweise an alle Installationen mit macOS High Sierra, macOS Sierra und älteren Betriebssystemversionen ausgeliefert. XProtect erkennt in der neuen Version 2099 nun auch den kürzlich entdeckten Schädling "OSX.28a9883".

Für den Mac geschriebene Malware kursiert zumeist in dunklen Ecken des Webs auf dubiosen Seiten, die automatisch Installer verteilen wollen. Die Schutzfunktion XProtect überprüft heruntergeladene Dateien beim Öffnen automatisch auf Mac-spezifische Schadsoftware (Auflistung hier) und warnt den Nutzer im Ernstfall. Apple hat außerdem das in macOS integrierte "Malware Removal Tool" auf die Version 1.30 aktualisiert.



Bis beide Updates auf allen Macs gelandet sind, kann es einige Zeit dauern. Die Installation von stillen Updates erfolgt automatisch, sofern in den Mac-App-Store-Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist. Dies ist aus Sicherheitsgründen dringend zu empfehlen. Das Update lässt sich alternativ manuell über das Terminal (unter Verwendung eines Admin-Accounts) einspielen. Dazu wird der Befehl

sudo softwareupdate --background-critical

eingegeben. Nach Ausführung des Befehls die Terminal-Session mit exit schließen.

Eine erfolgreiche Installation von stillen Updates wird in den Systeminformationen (siehe Ordner Dienstprogramme) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen).

macOS ist dank XProtect, Gatekeeper und weiterer Maßnahmen wie System Integrity Protection (verhindert, dass eventuell durchgeschlüpfte Schadsoftware Eingriffe in Systemdaten vornimmt), Laufzeitschutz, Sandboxing und die standardmäßige Abschaltung von Netzdiensten und Freigaben sehr gut abgesichert. Zudem verfügt macOS mit dem "Malware Removal Tool" über einen integrierten Mechanismus zur Entfernung von Schadsoftware, dessen Funktionsweise mangels Dokumentation allerdings nicht bekannt ist.

Kommentare

Mit der Freeware „LockRattler“ (https://eclecticlight.co/downloads/) kann man prüfen, welchen Stand die Sicherheitssoftware auf dem Mac hat. Und man kann damit die Installation ausstehender Updates anstoßen (macht aber nichts anderes, als der o. a. Terminalbefehl auch - nur halt bequemer). LockRattler wurde von MacGadget früher schon mal erwähnt/empfohlen. 

Aber den aktuellen Stand zeigt eben auch das Programm Systeminformationen an. Ich wüsste jetzt nicht, wozu ich da noch ein zusätzliches Programm installieren soll, das mir im Prinzip nur die Versionsnummern präsentiert, die ich auch den Systeminformationen entnehmen kann.

Bei mir wurden die stillen Updates übrigens vor einer halben Stunde eingespielt.

Du hast recht: LockRattler macht nichts, was man nicht auch mit Bordmitteln in Erfahrung bringen könnte. Aber es präsentiert alles Wissenswertes übersichtlich, während man in den Systeminformationen etwas umständlich danach suchen muss. Und wenn die Sicherheitsupdates ausbleiben, muss ich nicht noch extra ins Terminal gehen und einen Befehl eingeben, den ich mir zuvor noch irgendwo raussuchen muss - LockRattler macht das auf einen Klick. 

Doofe Frage: 

Wo finde ich Entsprechendes über die Sicherheitssoftware und Systeminformationen?

… dann:
Software > Installationen
Ergebnisliste am Einfachsten nach Installationsdatum sortieren (Neuestes oben).
Man erhält Infos über Name, Version, Quelle und eben Installationsdatum.