Stille Updates: Apple aktualisiert Schadsoftware-Definitionen

28. Juli 2017 17:00 Uhr - Redaktion

Nach aktualisierten Gatekeeper-Konfigurationsdaten liefert Apple zwei weitere stille Updates für das Mac-Betriebssystem aus. Die Definitionen für die Schadsoftware-Erkennung XProtect wurden aktualisiert und umfassen nun erneut den Trojaner "OSX.Leverage.A", der offenbar wieder in dubiosen Ecken des Webs sein Unwesen treibt. Auch das Malware Removal Tool hat von Apple ein Update erhalten.


macOS Sierra

macOS: Apple liefert Update für Schadsoftware-Erkennung aus.
Bild: Apple.



Die stillen Updates werden nicht nur an macOS High Sierra und macOS Sierra, sondern auch an ältere Betriebssystemversionen automatisch verteilt. XProtect liegt jetzt in der Version 2093 vor, die Versionsnummer lässt sich über den Terminal-Befehl

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

anzeigen. Wann stille Updates eingespielt wurden, kann über die Systeminformationen herausgefunden werden: Alt-Klick auf den gleichnamigen Befehl im Apple-Menü, anschließend zur Kategorie Software => Installationen navigieren und die Einträge chronologisch sortieren lassen.

Kommentare

Eine Frage aber noch, kann man diese "stillen Updates" manuell anstoßen?
Ich konnte diese aktuellen Updates bei mir nämlich nicht finden.
Die letzte Gatekeeper aktualisierung von am 7.07. statt und die für Xprotect am 2.07.
Gemäß Terminalbefehl ist auch nur die Version 2092 installiert.

In den Systemeinstellungen sind die entsprechenden Einstellungen gesetzt.
System: 10.12.6

Danke.

vg.

Die Option "Systemdatendateien und Sicherheits-Updates installieren" muss aktiviert sein in den Systemeinstellungen / App Store.

Nur dann erfolgt der automatische Download.

… deswegen ja die Frage :-)

Interessant wäre zu wissen, ob die Definitionen ggf. schon im letzten Systemupdate mit geliefert wurden und nur die, die noch nicht das Systemupdate haben, evtl. dann diese "stillen Updates" bekommen?

Ob, es hier wohl auch einen Unterschied gegen kann, ob man reine inkrementale Updates via App-Store gemacht hat oder via Combo-Update?
Ich warte mal einfach einen Tag und schau dann noch mal, evtl. gibt es auch nur bestimmte Zeit, wann "stille Updates" gepushed werden.

vg.

Denn die stillen Updates sind neuer als der letzte Combo Updater.

Kann gut sein, dass es ein paar Tage dauert, bis die neuen stillen Updates auf deinem System landen. Ggf. mal Neustart machen. Falls alle Stricken reißen, kann man es auch manuell via Terminal auslösen.

sudo softwareupdate --background-critical

… die Letzte Information bzgl. des Terminalbefehls war die, die ich gesucht hatte.
Auch rein um des Wissens wollen :-)

Die Updates sind mittlerweile aber bei mir auch durch gelaufen. Also alles gut.
Was mir dabei noch aufgefallen ist, dass auch aktivierte Sprachstimmen im Rahmen stiller Updates aktualisiert werden.
Bei mir waren das u.a. die deutschen Stimmen von Markus oder Yannick.

Neben dem im Artikel erwähnten Aktualisierungen für Gatekeeper und Xprotect gab es auch noch eine für Malware Removal Tool (MRTConfigData).

Also noch mal Danke für den Artikel und eure Antworten. Sehr schön.