Apple hat einer Analyse eines Entwicklers zufolge die in macOS integrierten Mechanismen zum Schutz vor Schadsoftware erheblich aufgewertet. Die Neuerungen sind jedoch nicht exklusiver Bestandteil der kommenden Systemversion Ventura 13, sondern wurden bereits während des Frühjahrs in Monterey 12, Big Sur 11 und Catalina 10.15 implementiert.
"In den letzten sechs Monaten hat sich der Malware-Schutz von macOS stärker verändert als in den letzten sieben Jahren. Er ist jetzt vollständig präventiv und genauso aktiv wie viele kommerzielle Anti-Malware-Produkte, vorausgesetzt, auf Ihrem Mac läuft Catalina oder höher", schreibt der Programmierer Howard Oakley, der sich seit Jahren mit der Sicherheitsarchitektur von macOS beschäftigt.
Demnach führt macOS nun regelmäßig im laufenden Betrieb über den Tag verteilt Malware-Scans durch, meist während Zeiten mit geringer Systemauslastung. Dies erledigt im Hintergrund das neue Modul XProtect Remediator, das Apple mit macOS Monterey 12.3 und Sicherheitsupdates für macOS Catalina und macOS Big Sur integriert hat.
Bild: Apple.
"Für diejenigen, die diese aktuellen Versionen von macOS verwenden, ist dies ein großer Schritt nach vorn", so Oakley weiter. Die Anti-Malware-Mechanismen in macOS Mojave 10.14 und älteren Systemversionen bleiben unverändert (Scans nach Neustart und Empfang aktualisierter Definitionen), werden aber weiterhin mit aktualisierten Definitionen versorgt.
In dem im Mai aktualisierten PDF-Dokument "Sicherheit der Apple-Plattformen" geht der Hersteller zumindest indirekt auf die Neuerung ein. Dort heißt es:
"Sollten sich tatsächlich einmal Schadprogramme auf einem Mac einschleichen, bietet XProtect auch die Technologie, um derartige Infizierungen zu beheben und zu bereinigen. Das Tool enthält eine Engine, die Infektionen basierend auf Updates, die automatisch von Apple bereitgestellt werden, bereinigt. (Diese Updates sind Teil der automatischen Updates von Systemdatendateien und Sicherheitsupdates.) Es entfernt Schadprogramme nach dem Empfang aktualisierter Informationen und prüft regelmäßig nach Infektionen. XProtect startet den Mac nicht automatisch neu."
Die Anti-Malware-Mechanismen in macOS arbeiten vollautomatisch ohne Zutun des Anwenders im Hintergrund.
Nachtrag (2. September): Der überarbeitete, im laufenden Betrieb regelmäßig durchgeführte Malware-Scan in macOS wirft einige Fragen und Kritikpunkte auf, beispielsweise ob Anwender über Infektionen informiert werden, ob infizierte Dateien automatisch gelöscht, in den Papierkorb oder in einen Quarantäne-Ordner gelegt werden und ob Informationen ausgegeben werden, auf welchem Weg infizierte Dateien auf den Mac gelangt sind. Oakley schreibt dazu:
"Während dies in Catalina, Big Sur und Monterey wahrscheinlich stillschweigend geschieht und Sie nur durch das Durchsuchen des Protokolls wissen, was passiert ist, ist dies ab Ventura für Produkte von Drittanbietern verfügbar, die die EndpointSecurity-Schnittstelle verwenden, zu der, wie ich erwarte, viele kostenlose und kommerzielle Sicherheitstools gehören werden."
In der Apple-Dokumentation ist dazu bislang nichts zu finden. Es ist zu hoffen, dass Apple sich dieser Kritikpunkte zeitnah annehmen wird. Das Unternehmen informiert umfassend über behobene Sicherheitslücken, ebenso sollte der Anwender unserer Meinung nach vom System darüber in Kenntnis gesetzt werden, ob Malware auf seinem Mac entdeckt wurde.