Stilles Sicherheitsupdate: Apple verteilt neue Gatekeeper-Daten an Macs

24. Jan. 2018 11:30 Uhr - Redaktion

Apple hat mit der Auslieferung eines stillen Updates an Macs begonnen. Die Version 135 der Gatekeeper-Konfigurationsdaten wird schrittweise an Rechner mit macOS High Sierra, macOS Sierra und älteren Betriebssystemen ausgerollt. Voraussetzung ist, dass der Nutzer die automatische Installation von stillen Updates in den Systemeinstellungen aktiviert hat. Welche Änderungen das Update enthält, ist unklar – Apple macht dazu wie üblich keinerlei Angaben.

Ab macOS Sierra können außerhalb des Mac-App-Store vertriebene Programme standardmäßig nur dann ausgeführt werden, wenn sie für Gatekeeper signiert sind. Dazu müssen sich die Entwickler bei Apple registrierten und sich ein Gatekeeper-Zertifikat ausstellen lassen. Wird mit Gatekeeper-signierten Anwendungen Missbrauch getrieben, beispielsweise zur Verteilung von Werbesoftware (Adware) oder Schadsoftware (Malware), zieht Apple das Gatekeeper-Zertifikat zurück, wodurch die betreffenden Programme nicht mehr geöffnet werden können. So vermutlich auch im aktuellen Fall.

 
Stille Updates
 
Stille Updates sollten aus Sicherheitsgründen zugelassen werden.
Bild: Apple.

 

Die Sicherheitsfunktion kann zwar umgangen werden (nicht signierte Software lässt sich über den Finder-Kontextmenübefehl "Öffnen" starten), trotzdem bietet sie einen guten Basisschutz, besonders für unerfahrene Nutzer. Bis das neueste Update auf allen Macs gelandet ist, kann es einige Zeit dauern. Die Installation von stillen Updates erfolgt automatisch, sofern in den Mac-App-Store-Einstellungen die Option "Systemdatendateien und Sicherheits-Updates installieren" aktiviert ist.

Das Update lässt sich alternativ manuell über das Terminal (unter Verwendung eines Admin-Accounts) einspielen. Dazu wird der Befehl

sudo softwareupdate --background-critical

eingegeben. Nach Ausführung des Befehls die Terminal-Session mit exit schließen. Eine erfolgreiche Installation wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge chronologisch sortieren lassen). Apple verteilt nicht nur Gatekeeper-Konfigurationsdaten als stille Updates, sondern auch aktualisierte Definitionen für die Schadsoftware-Erkennung XProtect (XProtect wurde erst kürzlich aktualisiert, mehr dazu hier). Aus Sicherheitsgründen sollte die automatische Installation von stillen Updates zugelassen werden.

Kommentare

Es heißt oft:

"Die Version xy der Gatekeeper-Konfigurationsdaten wird schrittweise an Rechner mit macOS xy .... und älteren Betriebssystemen ausgerollt"

Was sind das für ältere Betriebssyteme???

Mit System 10.10 und der Kommandozeile "sudo softwareupdate ..." passiert hier jedenfalls nuscht.

Nach unserem Kenntnisstand werden XProtect- und Gatekeeper-Updates auch an Betriebssysteme älter als macOS Sierra verteilt. Es ist leider inzwischen ein Klassiker: Bis die stillen Updates auf allen Systemen angekommen sind, kann es zum Teil Tage dauern - aus welchem Grund auch immer. Selbst die Ausführung des Terminal-Befehls sorgt nicht immer für sofortigen Erfolg. Die zugrundeliegende Mechanik wird leider von Apple nullkommanull dokumentiert. Wir haben hier Systeme, auf denen das Gatekeeper-Update bereits angekommen ist, auf anderen hingegen noch nicht.

Weitere Erfahrungsberichte diesbezüglich sind willkommen.

Mit freundlichen Grüßen

Redaktion MacGadget

Unter High Sierra wurde das Gatekeeper-Update heute Vormittag installiert, dito bei einem älteren System mit El Capitan.

Mit der App LockRattler (https://eclecticlight.co/downloads/) kann man sich den Stand der Sicherheitsdaten auf seinem Mac anzeigen lassen.

Die neue Version 4.1 kann mehr als ihre Vorgänger: sie zeigt nicht nur mehr Infos an, sondern man soll nun angeblich auch die Sicherheitsupdates laden und installieren können.