MRT und XProtect: Apple liefert stille Sicherheitsaktualisierungen an Macs aus

03. Sep 2021 12:00 Uhr - Redaktion

Neben regulären macOS-Betriebssystemaktualisierungen, mit denen Schwachstellen geschlossen und Fehler behoben werden (wie zuletzt im Juli macOS Big Sur 11.5macOS Big Sur 11.5.1 sowie Sicherheits- und Safari-Updates für macOS Mojave und Catalina), verteilt Apple regelmäßig sogenannte stille Updates an Macs, die ebenfalls zur Erhöhung der Sicherheit beitragen. So auch zum Wochenstart: Der Hersteller liefert seit vergangener Nacht neue Definitionen für das Malware Removal Tool (Version 1.82; MRTConfigData) und für XProtect (Version 2150; XProtectPlistConfigData) aus. Versorgt werden Macs ab OS X El Capitan.

XProtect und das Malware Removal Tool (kurz MRT) sind nach Angaben von Apple signaturbasierte Technologien zur Malware-Erkennung. Apple hält ständig nach neuer Mac-Schadsoftware Ausschau und aktualisiert automatisch die XProtect-/MRT-Signaturen – unabhängig von den Systemupdates –, um Macs vor Infektionen zu schützen. XProtect erkennt und blockiert automatisch die Installation von bekannter Malware. Sollte sich dennoch Schadsoftware einen Weg auf den Mac gebahnt haben, sorgt MRT beim Bootvorgang (und auch kurz nach einer MRT-Aktualisierung) für die automatische Entfernung bekannter Malware - ein Neustart mindestens einmal pro Woche ist daher empfehlenswert.

Mit den jetzt erschienenen Updates sichert Apple den Mac gegen neue Schadsoftware-Bedrohungen ab: Es gibt sowohl neue als auch aktualisierte Malware-Definitionen (mit kryptischen Kennzeichnungen wie MACOS.7c241b4, MACOS.f5d33c9, MACOS.1db9cfa oder MACOS.2afe6bd; Details hält Apple unter Verschluss, um der Malware-Industrie keine Anknüpfungspunkte zu liefern).

 
Stille macOS-Sicherheitsupdates
 
Diese Option sorgt dafür, dass stille Sicherheitsupdates automatisch eingespielt werden.
Bild: Apple.

 

Die Installation von stillen Updates erfolgt automatisch ohne Zutun des Nutzers, wenn in den Systemeinstellungen => App Store (bis macOS High Sierra) bzw. Systemeinstellungen => Softwareupdate => Weitere Optionen (ab macOS Mojave) die Einstellung "Systemdatendateien und Sicherheitsupdates installieren" (siehe Bild oben) aktiviert ist – dies ist standardmäßig der Fall und sollte aus Sicherheitsgründen auch so bleiben. Es kann 24 bis 48 Stunden dauern, bis die Updates auf allen Macs eingespielt wurden. Manuell kann die Installation mit dem Terminal-Befehl

softwareupdate -ia --include-config-data

angestoßen werden. Drittanbieter-Tools zu diesem Zweck sind nicht erforderlich. In der Softwareaktualisierung werden stille Updates grundsätzlich nicht aufgeführt.

Eine erfolgreiche Installation stiller Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen) - dort sind auch die installierten Versionsnummern von MRT und XProtect ersichtlich. Welche Daten im Rahmen der stillen Updates aktualisiert werden, erläutert Apple in einem Support-Dokument.

Grundsätzliche Anmerkungen: Malware und Adware kursiert fast ausschließlich auf dubiosen Web-Sites - in Form unscheinbarer Downloads, in denen die Schadsoftware unsichtbar für den Nutzer eingebettet ist. Sie landet nicht einfach durch Zauberhand auf Macs, es sind immer mehrere Nutzer-Interaktionen (Download, Entpacken, Installation, Start) erforderlich. Folgende Grundregeln sollten daher beachtet werden:

Software ausschließlich von den offiziellen Hersteller-Websites bzw. aus dem Mac-App-Store beziehen (nie Programme von Drittanbieter-Portalen laden), dubiose Web-Sites grundsätzlich meiden oder ggf. sofort verlassen und niemals auf via Popup-Fenster erscheinende Download-Angebote von Web-Sites reagieren. Ebenso: Vorsicht beim Öffnen von E-Mail-Anhängen unbekannter/dubioser Absender (speziell bei Microsoft-Office-Dateien und PDFs) und nie per E-Mail erhaltene Installer öffnen.

Nachtrag (03. September) als Ergänzung zum Original-Artikel (vom 24. August): Apple hat heute mit der Verteilung eines neuen stillen Sicherheitsupdates an Macs begonnen: MRTConfigData 1.83 mit aktualisierten Schadsoftware-Definitionen landet automatisch auf allen Macs mit entsprechend aktiver Systemeinstellung (Beschreibung siehe oben).

Nachtrag (14. September): MRTConfigData 1.84 mit aktualisierten Schadsoftware-Definitionen wird als stilles Update ausgeliefert.

Nachtrag (27. September): XProtectPlistConfigData 2151 mit aktualisierten Schadsoftware-Definitionen wird als stilles Update ausgeliefert.

Nachtrag (10. November): MRTConfigData 1.85 mit aktualisierten Schadsoftware-Definitionen wird als stilles Update ausgeliefert.