Apple verteilt wieder stille Sicherheitsupdates an Macs

20. Okt. 2020 12:00 Uhr - Redaktion

Neben regulären macOS-Betriebssystemaktualisierungen, mit denen Schwachstellen und Fehler behoben werden (wie zuletzt macOS 10.15.7 sowie Sicherheits- und Safari-Updates für macOS High Sierra und macOS Mojave), liefert Apple regelmäßig sogenannte stille Updates an Macs aus, die ebenfalls zur Erhöhung der Sicherheit beitragen. So auch zum Wochenstart: Der Hersteller verteilt seit letzter Nacht neue Definitionen für das Malware Removal Tool (Version 1.68; MRTConfigData) und für XProtect (Version 2133; XProtectPlistConfigData). Versorgt werden Macs ab OS X El Capitan.

XProtect und das Malware Removal Tool (kurz MRT) sind nach Angaben von Apple signaturbasierte Technologien zur Malware-Erkennung. Apple hält ständig nach neuer Mac-Schadsoftware Ausschau und aktualisiert automatisch die XProtect-Signaturen – unabhängig von den Systemupdates –, um Macs vor Infektionen zu schützen. XProtect erkennt und blockiert automatisch die Installation von bekannter Malware. Sollte sich dennoch Schadsoftware einen Weg auf den Mac gebahnt haben, sorgt MRT für die automatische Entfernung bekannter Malware beim Bootvorgang - ein Neustart mindestens einmal pro Woche ist daher empfehlenswert.

Mit den jetzt erschienenen Updates sichert Apple den Mac gegen neue Schadsoftware-Bedrohungen ab: Es gibt sowohl neue als auch aktualisierte Malware-Definitionen (mit kryptischen Kennzeichnungen wie MACOS.1f26189, MACOS.8f20223 oder MACOS.1c119be; Details hält Apple unter Verschluss, um der Malware-Industrie keine Anknüpfungspunkte zu liefern).

 
Stille macOS-Sicherheitsupdates
 
Diese Option sorgt dafür, dass stille Sicherheitsupdates automatisch eingespielt werden.
Bild: Apple.

 

Die Installation von stillen Updates erfolgt automatisch ohne Zutun des Nutzers, wenn in den Systemeinstellungen => App Store (bis macOS High Sierra) bzw. Systemeinstellungen => Softwareupdate => Weitere Optionen (ab macOS Mojave) die Einstellung "Systemdatendateien und Sicherheitsupdates installieren" (siehe Bild oben) aktiviert ist – dies ist standardmäßig der Fall und sollte aus Sicherheitsgründen auch so bleiben. Es kann 24 bis 48 Stunden dauern, bis die Updates auf allen Macs eingespielt wurden. Drittanbieter-Tools zu diesem Zweck sind nicht erforderlich. In der Softwareaktualisierung werden stille Updates grundsätzlich nicht aufgeführt.

Eine erfolgreiche Installation stiller Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen) - dort sind auch die installierten Versionsnummern von MRT und XProtect ersichtlich. Welche Daten im Rahmen der stillen Updates aktualisiert werden, erläutert Apple in einem Support-Dokument.

Nachtrag: Apple hat MRTConfigData 1.68 aufgrund von Problemen auf vereinzelten, spezifischen Systemkonfigurationen zurückgerufen. Mit einem fehlerbereinigten Update wird für die nähere Zukunft gerechnet. Die große Mehrzahl der Nutzer ist von dem Problem nicht betroffen.

2. Nachtrag: Inzwischen wird das fehlerbereinigte MRTConfigData 1.69.3 an alle Macs verteilt.

Kommentare

echt. Danke für das regelmäßige Informieren über die MRTConfigData und XProtectPlistConfigData

mit

softwareupdate -ia --include-config-data

kann die Aktualisierung unmittelbar umgesetzt werden.

Was Sicherheit betrifft gibt es ja Einiges zu berücksichtigen, aber dass das mit den MRTConfigData und XProtectPlistConfigData hier so kommuniziert wird, ist sehr hervorhebenswert. Danke!

MacIntoshes seit 1994 und Spaß dabei

echt. Danke für das regelmäßige Informieren über die MRTConfigData und XProtectPlistConfigData

mit

softwareupdate -ia --include-config-data

kann die Aktualisierung unmittelbar umgesetzt werden.

Was Sicherheit betrifft gibt es ja Einiges zu berücksichtigen, aber dass das mit den MRTConfigData und XProtectPlistConfigData hier so kommuniziert wird, ist sehr hervorhebenswert. Danke!

MacIntoshes seit 1994 und Spaß dabei

Als Alternative zum kryptischen Terminalbefehl bietet sich das kostenlose Tool SilentKnigt von The Eclectic Light Company an (https://eclecticlight.co/lockrattler-systhist/). Es zeigt den Stand der installierten Versionen an und man kann bei Bedarf auch den Download der stillen Sicherheitsupdates anstoßen. Das Tool und dessen Vorgänger LockRattler wurden hier bei Macgadget auch schon mal erwähnt. 

MRT 1.68 scheint nicht nur auf älteren Systemen wie Sierra und El Capitan erhebliche Probleme zu verursachen, auch auf Catalina 10.15.7 kommt es zu hoher CPU-Auslastung durch die Prozesse MRT und trustd, und MRT stürzte auf meinem Mac alle zwei Minuten ab.

Howard Oakley beschreibt, wie man zu Version MRT 1.67 zurückgehen kann, wenn man diese ältere Version aus einem Backup zurückholen kann. Man muss dazu den Mac von einem anderen Volume aus starten. (https://eclecticlight.co/2020/10/19/apple-has-pushed-updates-to-xprotec…)

mit softwareupdate -ia --include-config-data kann die Aktualisierung unmittelbar umgesetzt werden.

Vielen Dank für diesen Tipp! Mit sudo softwareupdate --background-critical hat es schon seit einiger Zeit nicht mehr funktioniert.