Apple hat mit der Verteilung eines stillen Sicherheitsupdates an Macs begonnen. Es handelt sich dabei um aktualisierte Definitionen (XProtectPayloads 93) für das im Betriebssystem integrierte XProtect-System, das den Mac vor Schadsoftware schützt. Die Verteilung des Updates erfolgt schrittweise an alle Systeme ab macOS Catalina 10.15 bis macOS Ventura 13.
Aktualisierte Definitionen werden automatisiert ohne Mitteilung und ohne Zutun des Anwenders installiert, sofern in den Softwareupdate-Einstellungen die Option "Systemdatendateien und Sicherheitsupdates installieren" eingeschaltet ist (was standardmäßig der Fall und zu empfehlen ist). Bis das Update auf allen Macs angekommen ist, kann es 24 bis 48 Stunden dauern.
Hintergrund: macOS enthält einen integrierten Malware-Schutz namens XProtect für die signaturbasierte Erkennung und Entfernung von Schadprogrammen. Das System verwendet YARA-Signaturen – ein Werkzeug für die signaturbasierte Erkennung von Malware, das von Apple regelmäßig aktualisiert wird.
Bild: Apple.
Apple überwacht Malware-Neuinfizierungen und -Verläufe und aktualisiert die Signaturen automatisch und unabhängig von regulären Systemupdates, um einen Mac vor Malware-Infizierungen zu schützen - so auch mit dem aktuellen XProtect-Update. XProtect erkennt und blockiert die Installation und den Start bekannter Malware automatisch. Gleichzeitig wird der Benutzer benachrichtigt und ihm die Möglichkeit gegeben, eine infizierte Software in den Papierkorb zu legen.
Sollten sich tatsächlich einmal Schadprogramme auf einem Mac einschleichen, bietet XProtect auch die Technologie, um derartige Infizierungen zu beheben und zu bereinigen. Das Tool enthält eine Engine, die Infektionen basierend auf Updates, die automatisch von Apple bereitgestellt werden, bereinigt. Es entfernt Schadprogramme nach dem Empfang aktualisierter Informationen und prüft regelmäßig nach Infektionen, d. h. auch im Hintergrund im laufenden Betrieb, meist in Zeiten geringer Systemauslastung.
Eine erfolgreiche Installation des neuesten XProtect-Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen).
Die Ergebnisse der Malware-Scans werden im Systemprotokoll aufgeführt. Mit dem Freeware-Tool XProCheck lässt sich das Log auslesen und ein manueller Malware-Scan initiieren (keine deutsche Oberfläche; nur für erfahrene Nutzer und Admins zu empfehlen).
Zum Thema: