Apple aktualisiert XProtect-Definitionen für macOS

03. Apr. 2024 10:00 Uhr - Redaktion

Apple hat in der vergangenen Nacht mit der Verteilung des wöchentlichen XProtect-Updates begonnen: Die Malware-Definitionen XProtectPayloads 130 werden automatisch unter macOS 14 und älteren Versionsreihen des Betriebssystems eingespielt. Apple bringt damit das XProtect-Schutzsystem des Macs auf den neuesten Stand, um neu entdeckte bzw. modifizierte Malware erkennen und beseitigen zu können.

Details zu den einzelnen XProtect-Updates nennt der Hersteller jedoch nicht, um der Schadsoftware-Industrie keine Anhaltspunkte zu liefern, gegen welche Schädlinge in welcher Form vorgegangen wird. Aus Anwendersicht ist es jedenfalls erfreulich, dass Apple das systemeigene Schutzsystem regelmäßig auf den neuesten Stand bringt - seit Jahresbeginn im wöchentlichen Rhythmus (davor nur alle zwei bis drei Wochen).

Wie immer gilt: XProtect-Updates tauchen nicht in der Softwareaktualisierung auf, sondern werden automatisiert im Hintergrund ohne Mitteilung und ohne Zutun des Anwenders eingespielt (kein Neustart erforderlich), sofern in den Softwareupdate-Einstellungen die Option "Sicherheitsmaßnahmen und Systemdateien installieren" eingeschaltet ist (was standardmäßig der Fall und zu empfehlen ist). Bis das Update auf allen Macs angekommen ist, kann es 24 bis 48 Stunden dauern.

Anwender müssen also nichts weiter tun. Wer möchte, kann nachsehen, ob die Updates bereits eingespielt wurden. Eine erfolgreiche Installation der neuesten XProtect-Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen).

 
macOS Sonoma
 
Apple sichert macOS gegen neue Schadsoftware-Bedrohungen ab.
Bild: Apple.

 

Hintergrund: macOS enthält einen integrierten Malware-Schutz namens XProtect für die Erkennung und Entfernung von Schadprogrammen. Das System verwendet dazu sogenannte YARA-Signaturen – ein Werkzeug für die signaturbasierte Erkennung von Malware, das von Apple regelmäßig aktualisiert wird.

Apple überwacht Malware-Neuinfizierungen und -Verläufe und aktualisiert die Signaturen automatisch und unabhängig von regulären Systemupdates, um einen Mac vor Malware-Infizierungen zu schützen - so auch mit dem aktuellen XProtect-Update. XProtect erkennt und blockiert die Installation und den Start bekannter Malware automatisch. Gleichzeitig wird der Benutzer benachrichtigt und ihm die Möglichkeit gegeben, eine infizierte Software in den Papierkorb zu legen.

Sollten sich tatsächlich einmal Schadprogramme auf einem Mac einschleichen, bietet XProtect auch eine Technologie, um derartige Infizierungen zu beheben und zu bereinigen. Das Tool enthält eine Engine, die Infektionen basierend auf Updates, die automatisch von Apple bereitgestellt werden, bereinigt. Sie entfernt Schadprogramme nach dem Empfang aktualisierter Informationen. Ab macOS Catalina 10.15 werden auch regelmäßig im laufenden Betrieb, meist in Zeiten geringer Systemauslastung, Malware-Scans durchgeführt.

Die Ergebnisse der Malware-Scans werden im Systemprotokoll aufgeführt. Mit dem Freeware-Tool XProCheck lässt sich das Log auslesen und ein manueller Malware-Scan initiieren (keine deutsche Oberfläche; nur für erfahrene Nutzer und Admins zu empfehlen).

Die Frage, ob man zusätzlich eine Sicherheitssoftware auf dem Mac installieren sollte, behandeln wir in unserem Grundlagenartikel "Benötige ich eine Anti-Viren-Software für meinen Mac?".

Zum Thema:

Apples Malware-Schutzsystem XProtect sinnvoll ergänzen.

BlockBlock: Quelloffener Helfer warnt bei möglicher Malware-Installation.