Schutz vor Schadsoftware: Apple liefert erneut stille Sicherheitsupdates an Macs aus

30. Apr. 2021 18:30 Uhr - Redaktion

Neben regulären macOS-Betriebssystemaktualisierungen, mit denen Schwachstellen geschlossen und Fehler behoben werden (wie in dieser Woche macOS 11.3 und ein Sicherheits- und Safari-Update für macOS Mojave und Catalina), verteilt Apple regelmäßig sogenannte stille Updates an Macs, die ebenfalls zur Erhöhung der Sicherheit beitragen. So auch zum Wochenende: Der Hersteller liefert seit letzter Nacht neue Definitionen für das Malware Removal Tool (Version 1.78; MRTConfigData) und für XProtect (Version 2145; XProtectPlistConfigData) aus. Versorgt werden Macs ab OS X El Capitan.

XProtect und das Malware Removal Tool (kurz MRT) sind nach Angaben von Apple signaturbasierte Technologien zur Malware-Erkennung. Apple hält ständig nach neuer Mac-Schadsoftware Ausschau und aktualisiert automatisch die XProtect-/MRT-Signaturen – unabhängig von den Systemupdates –, um Macs vor Infektionen zu schützen. XProtect erkennt und blockiert automatisch die Installation von bekannter Malware. Sollte sich dennoch Schadsoftware einen Weg auf den Mac gebahnt haben, sorgt MRT für die automatische Entfernung bekannter Malware beim Bootvorgang - ein Neustart mindestens einmal pro Woche ist daher empfehlenswert - sowie beim Aktualisieren der MRT-Definitionen.

Mit den jetzt erschienenen Updates sichert Apple den Mac gegen neue Schadsoftware-Bedrohungen ab: Es gibt sowohl neue als auch aktualisierte Malware-Definitionen (mit kryptischen Kennzeichnungen wie MACOS.ef3df25, MACOS.2b50ea5, MACOS.1db9cfa oder MACOS.6eaea4b; Details hält Apple unter Verschluss, um der Malware-Industrie keine Anknüpfungspunkte zu liefern).

 
Stille macOS-Sicherheitsupdates
 
Diese Option sorgt dafür, dass stille Sicherheitsupdates automatisch eingespielt werden.
Bild: Apple.

 

Die Installation von stillen Updates erfolgt automatisch ohne Zutun des Nutzers, wenn in den Systemeinstellungen => App Store (bis macOS High Sierra) bzw. Systemeinstellungen => Softwareupdate => Weitere Optionen (ab macOS Mojave) die Einstellung "Systemdatendateien und Sicherheitsupdates installieren" (siehe Bild oben) aktiviert ist – dies ist standardmäßig der Fall und sollte aus Sicherheitsgründen auch so bleiben. Es kann 24 bis 48 Stunden dauern, bis die Updates auf allen Macs eingespielt wurden. Manuell kann die Installation mit dem Terminal-Befehl

softwareupdate -ia --include-config-data

angestoßen werden. Drittanbieter-Tools zu diesem Zweck sind nicht erforderlich. In der Softwareaktualisierung werden stille Updates grundsätzlich nicht aufgeführt.

Eine erfolgreiche Installation stiller Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen) - dort sind auch die installierten Versionsnummern von MRT und XProtect ersichtlich. Welche Daten im Rahmen der stillen Updates aktualisiert werden, erläutert Apple in einem Support-Dokument.

Grundsätzliche Anmerkungen: Malware und Adware kursiert fast ausschließlich auf dubiosen Web-Sites - in Form unscheinbarer Downloads, in die die Schadsoftware unsichtbar für den Nutzer eingebettet ist. Sie landet nicht einfach durch Zauberhand auf Macs, es sind immer mehrere Nutzer-Interaktionen (Download, Entpacken, Installation, Start) erforderlich. Folgende Grundregeln sollten daher beachtet werden: Software ausschließlich von den offiziellen Hersteller-Websites bzw. aus dem Mac-App-Store beziehen (nie Programme von Drittanbieter-Portalen laden), dubiose Web-Sites grundsätzlich meiden oder ggf. sofort verlassen und niemals auf via Popup-Fenster erscheinende Download-Angebote von Web-Sites reagieren. Ebenso: Vorsicht beim Öffnen von E-Mail-Anhängen unbekannter/dubioser Absender (speziell bei Office-Dateien und PDFs) und nie per E-Mail erhaltene Installer öffnen.

Kommentare

Danke für den Hinweis! Seit über 20 Jahren benutze ich nun MacOS in allen Ausbaustufen. Noch nid habe ich irgendein Zusatzsoftware wie Firewall oder Virenscanner benötigt. Trotzdem hatte ich noch nie Probleme mit irgendwelchem Dreck aus dem Netz. Das ist der größte Pluspunkt an MacOS. Das schlimmste war eine Telekom CD, die ich noch ganz naiv in meinem ersten iMac verwendet habe. Danach musste ich "Magenta" überall manuell "herausputzen". Seitdem dürfen die bei mir nix mehr.

Meine Firma nutzt Windows. Gefühlt die halbe Rechenleistung geht für den Schutz des Netzwerks drauf. Dafür bezahlen sie sich dumm und dämlich.