Apple hat mit der Auslieferung zweier stiller Sicherheitsupdates an Macs begonnen. Es gibt sowohl neue Definitionen (Version 1.46; MRTConfigData) für das Malware Removal Tool (MRT) als auch neue Definitionen (Version 172; Gatekeeper Configuration Data) für die Sicherheitsfunktion Gatekeeper. Die Updates werden schrittweise an alle Installationen mit macOS Mojave, macOS High Sierra, macOS Sierra und älteren Betriebssystemen ausgeliefert.
Bis die Updates auf allen Macs gelandet sind, kann es einige Zeit dauern. Die Installation von stillen Updates erfolgt automatisch, sofern in den Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist – dies ist standardmäßig der Fall. Welche Daten im Rahmen der stillen Updates aktualisiert werden, erläutert Apple in einem Support-Dokument.
Mit den aktualisierten Definitionen geht Apple gegen eine Sicherheitslücke in Ablegern der Zoom-Videokonferenzsoftware vor. Diese Programme richten einen Webserver auf dem Mac ein, der auch nach der Deinstallation erhalten bleibt. Durch eine Lücke in diesem Webserver ist es Angreifern möglich, die Kamera von Macs aus der Ferne zu aktivieren und Nutzer dadurch zu belauschen und zu beobachten. Mit den eingangs erwähnten stillen Updates werden die Videokonferenz-Webserver entfernt, sofern vorhanden. Zuvor hatte Apple bereits den Zoom-Webserver mittels stiller Updates gelöscht.
Bild: Apple.
Das MRT kümmert sich um die automatische Beseitigung von bekannter Malware sowie Adware während des Bootvorgangs – ein Neustart alle paar Tage ist daher empfehlenswert. Gatekeeper-Zertifikate sorgen für einen gewissen Schutz beim Ausführen von Programmen. Wird mit Gatekeeper-signierten Anwendungen Missbrauch getrieben, beispielsweise zur Verteilung von Werbesoftware (Adware) oder Schadsoftware (Malware), zieht Apple das Gatekeeper-Zertifikat zurück, wodurch die betreffenden Programme nicht mehr geöffnet werden können.
Eine erfolgreiche Installation stiller Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen). Sobald die neuesten Updates eingespielt wurden, sollte sicherheitshalber ein Neustart des Macs durchgeführt werden. Wichtig zu wissen: Stille Updates tauchen nicht in der Softwareaktualisierung auf!
macOS ist dank XProtect, MRT, Gatekeeper und weiterer Maßnahmen wie System Integrity Protection (verhindert, dass eventuell durchgeschlüpfte Schadsoftware Eingriffe in Systemdaten vornimmt), Laufzeitschutz, Sandboxing und die standardmäßige Abschaltung von Netzdiensten und Freigaben sehr gut abgesichert. Die Installation einer ständig im Hintergrund laufenden sogenannten "Antiviren-Software" ist nicht erforderlich - davon ist sogar abzuraten. Ein sinnvolles Tool ist hingegen KnockKnock.
Zum Thema:
• KnockKnock: Gratis-Tool von Sicherheitsexperten klopft Mac auf Malware ab.