Apple hat zur Wochenmitte mit der Verteilung einer stillen Sicherheitsaktualisierung an Macs begonnen: Die Malware-Definitionen XProtectPayloads 145 werden automatisch unter macOS 15 und älteren Versionsreihen des Betriebssystems eingespielt. Apple bringt damit das XProtect-Schutzsystem des Macs auf den neuesten Stand, um neu entdeckte bzw. modifizierte Schadsoftware erkennen und beseitigen zu können.
Details zu den einzelnen XProtect-Updates nennt der Hersteller jedoch nicht, um der Schadsoftware-Industrie keine Anhaltspunkte zu liefern, gegen welche Schädlinge in welcher Form vorgegangen wird.
Wie immer gilt: XProtect-Updates tauchen nicht in der Softwareaktualisierung auf, sondern werden automatisiert im Hintergrund ohne Mitteilung und ohne Zutun des Anwenders eingespielt (kein Neustart erforderlich), sofern in den Softwareupdate-Einstellungen die Option "Sicherheitsmaßnahmen und Systemdateien installieren" eingeschaltet ist (was standardmäßig der Fall und zu empfehlen ist). Bis das Update auf allen Macs angekommen ist, kann es 24 bis 48 Stunden dauern.
Anwender müssen also nichts weiter tun. Wer möchte, kann nachsehen, ob die aktualisierten Definitionen bereits eingespielt wurden. Eine erfolgreiche Installation der neuesten XProtect-Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen).
Bild: Apple.
Hintergrund: macOS enthält einen integrierten, signaturbasierten Malware-Schutz namens XProtect für die Erkennung und Entfernung von Schadprogrammen. Apple überwacht beständig Malware-Neuinfizierungen und -Verläufe und aktualisiert und ergänzt die Signaturen regelmäßig und unabhängig von regulären Systemupdates, um einen Mac vor Malware-Infizierungen zu schützen - so auch mit dem aktuellen XProtect-Update.
Apple beschreibt die Systemfunktion wie folgt: "XProtect erkennt und blockiert automatisch die Ausführung von bekannter Malware. In macOS 10.15 oder höher prüft XProtect auf bekannte Schadsoftware, wenn eine Anwendung zum ersten Mal gestartet wird, eine App geändert wurde (im Dateisystem) oder XProtect-Signaturen aktualisiert wurden. Wenn XProtect bekannte Malware erkennt, wird die Software blockiert und der Benutzer wird benachrichtigt und erhält die Möglichkeit, die Software in den Papierkorb zu verschieben.
Für den Fall, dass Malware auf einen Mac gelangt, enthält XProtect auch Technologien zur Beseitigung von
Infektionen. So enthält es beispielsweise eine Engine, die Infektionen auf der Grundlage von Updates beseitigt, die automatisch von Apple bereitgestellt werden. Dieses System entfernt Malware, sobald es aktualisierte Informationen erhält, und prüft weiterhin regelmäßig auf Infektionen [d. h. auch im laufenden Betrieb; meist während Zeiten geringer Systemauslastung].
Darüber hinaus enthält XProtect eine fortschrittliche Engine zur Erkennung unbekannter Malware auf der Grundlage von Verhaltensanalysen. Informationen über Malware, die von dieser Engine erkannt wurde, einschließlich der Software, die letztendlich für das Herunterladen der Malware verantwortlich war, wird dazu verwendet, um die XProtect-Signaturen und die macOS-Sicherheit zu verbessern."
Die Ergebnisse der Malware-Scans werden im Systemprotokoll aufgeführt. Mit dem Freeware-Tool XProCheck lässt sich das Log auslesen und ein manueller Malware-Scan initiieren (keine deutsche Oberfläche; nur für erfahrene Nutzer und Admins zu empfehlen).
Die Frage, ob man zusätzlich eine Sicherheitssoftware auf dem Mac installieren sollte, behandeln wir in unserem Grundlagenartikel "Benötige ich eine Anti-Viren-Software für meinen Mac?".
Zum Thema:
• XProtect-Scan manuell ausführen mit XProCheck.
• Apples Malware-Schutzsystem XProtect sinnvoll ergänzen.
• BlockBlock: Quelloffener Helfer warnt bei möglicher Malware-Installation.