Apple hat zur Wochenmitte mit der Auslieferung einer stillen Sicherheitsaktualisierung an Macs begonnen: Neue XProtect-Definitionen (XProtectPlistConfigData 5316) werden automatisch unter macOS 26 und älteren Versionsreihen des Betriebssystems eingespielt. Apple bringt damit das XProtect-Schutzsystem des Macs auf den neuesten Stand, um neu entdeckte bzw. modifizierte Schadsoftware erkennen und beseitigen zu können.
In letzter Zeit wurde XProtect wöchentlich aktualisiert, was nicht immer der Fall ist - so gab es beispielsweise im Frühjahr eine knapp einmonatige Pause. Die Aktualisierungsfrequenz dürfte stark mit der Anzahl neu entdeckter Malware zusammenhängen. Details zu den einzelnen XProtect-Updates nennt der Hersteller jedoch nicht, um der Schadsoftware-Industrie keine Anhaltspunkte zu liefern, gegen welche Schädlinge in welcher Form vorgegangen wird.
Wie immer gilt: XProtect-Updates tauchen nicht in der Softwareaktualisierung auf, sondern werden automatisiert im Hintergrund ohne Mitteilung und ohne Zutun des Anwenders eingespielt (kein Neustart erforderlich), sofern in den Softwareupdate-Einstellungen die Option "Sicherheitsmaßnahmen und Systemdateien installieren" eingeschaltet ist (was standardmäßig der Fall und zu empfehlen ist). Das Update wird von Apple schrittweise verteilt, es kann es bis zu 24 Stunden dauern, bis es auf allen Macs angekommen ist (die Installation erfolgt auch bei aktiviertem Ruhezustand).
Bild: Apple.
Anwender müssen also nichts weiter tun. Wer möchte, kann nachsehen, ob die aktualisierten Definitionen bereits eingespielt wurden. Eine erfolgreiche Installation der neuesten XProtect-Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen).
Beginnend mit macOS Sequoia 15 kann das Update händisch mit dem Terminal-Befehl sudo xprotect update eingespielt werden. Der Terminal-Befehl sudo xprotect check informiert über die aktuelle XProtect-Version.
Die Ergebnisse der Malware-Scans werden im Systemprotokoll aufgeführt. Mit dem Freeware-Tool XProCheck lässt sich das Log auslesen und ein manueller Malware-Scan initiieren (keine deutsche Oberfläche; nur für erfahrene Nutzer und Admins zu empfehlen).
Zum Thema:
• Apples Malware-Schutzsystem XProtect sinnvoll ergänzen.
• BlockBlock: Quelloffener Helfer warnt bei möglicher Malware-Installation.