Apple aktualisiert die Malware-Scanfunktionen in neuen Versionen von macOS stillschweigend
Auf Macs gibt es keine sichtbare integrierte Anti-Malware-Software, zumindest nicht in der Art und Weise, wie Microsoft es mit seiner gut sichtbaren Windows Defender-Software tut . Aber Apple begann 2009 mit Snow Leopard, einen rudimentären Anti-Malware-Schutz in die Version von macOS mit Snow Leopard zu integrieren. Dieser Systemdienst namens „XProtect“ lud im Hintergrund zwischen großen macOS-Sicherheitsupdates neue Malware-Definitionen herunter und installierte sie, hauptsächlich zum Schutz vor Malware Installation bekannter Schadsoftware.
Seitdem hat Apple macOS um mehrere Anti-Malware-Funktionen erweitert, die jedoch nicht immer als solche gekennzeichnet sind. Bei Gatekeeper, Anwendungsbeglaubigung, Systemintegritätsschutz, signiertem Systemvolumen sowie Hardware- und Software-Zugriffskontrolle geht es darum, Systemdateien proaktiv vor unbefugtem Zugriff zu schützen und sicherzustellen, dass installierte Anwendungen tun, was sie tun. Man sagt. Tun. Ein weiteres verstecktes Tool, das Malware Removal Tool (MRT), verhält sich eher wie ein herkömmlicher Malware-Scanner und erhält regelmäßig Definitionsaktualisierungen von Apple, damit es nach bereits vorhandener Malware auf Ihrem System suchen und diese entfernen kann.
Howard Oakley von der Eclectic Light Company hat die Angewohnheit, den Überblick über XProtect- und MRT-Updates zu behalten, und er betreibt mehrere Dienstprogramme , die Ihre Definitionsversionen überprüfen (sowie installierte Firmware und andere esoterische Mac-Informationen, die Apple regelmäßig aktualisiert, aber selten erwähnt). Und er sagt, dass die Anti-Malware-Tools von Apple in den letzten Monaten erhebliche, aber größtenteils stille Änderungen erfahren haben.
Seit der Veröffentlichung des 12.3-Updates für macOS Monterey wurde die neue Funktion „XProtect.app“ verfolgt, die zu Monterey, Big Sur (11) und Catalina (10.15) hinzugefügt wurde. Wie in der neuesten Apple Platform Security-Dokumentation erwähnt , handelt es sich hierbei um einen bekannten Namen für eine brandneue Anwendung, die das alte MRT ersetzt. XProtect.app scannt bekannte Malware viel aggressiver als MRT.
„Der Malware-Schutz auf macOS hat sich in den letzten sechs Monaten stärker verändert als in den sieben Jahren zuvor“, schreibt Oakley. „Jetzt ist es völlig proaktiv, so proaktiv wie viele kommerzielle Anti-Malware-Produkte, solange auf Ihrem Mac Catalina oder höher läuft.“
Nach der Untersuchung der XProtect-Aktivität auf einem Mac mit deaktiviertem Schlafmodus kam Oakley zu dem Schluss, dass die meisten bekannten Mac-Schadprogramme „in Zeiten geringer Benutzeraktivität“ mindestens einmal am Tag gescannt werden. Er kann jedoch viel häufiger scannen, und die Scanrate scheint bestimmt zu sein im Einzelfall. Oakley beobachtete, wie XProtect „alle ein bis zwei Stunden“ nach Malware namens DubRobber suchte. Im Gegensatz dazu wurde MRT „selten“ und „vor allem kurz nach dem Start“ gestartet.
Insbesondere für Benutzer älterer Versionen von macOS stellt Apple manchmal weiterhin Updates für diese „Hinter den Kulissen“-Tools bereit, auch wenn die Veröffentlichung sicherheitsrelevanter Korrekturen eingestellt wurde. Laut Oakley wurden alte Versionen von XProtect und MRT in älteren Versionen von macOS wie El Capitan (10.11), das ursprünglich im Jahr 2015 veröffentlicht wurde, aktualisiert.
Während dies bedeutet, dass Benutzer von macOS Catalina das neue XProtect-Tool auch nach Abschluss der Sicherheitsupdates weiterhin verwenden können sollten, scheint es leider so zu sein, dass das alte MRT-Tool in Mojave (10.14) und älteren Versionen von macOS nicht mehr aktualisiert wird. Oakley datiert das neueste MRT-Update auf April 2022, kurz nach der Veröffentlichung von macOS 12.3 und der neuen XProtect-App. Diese Versionen von macOS waren bereits anfälliger als die neueren, vollständig gepatchten Versionen, aber der Verzicht auf das alte MRT-Tool wird die Aktualisierung noch wichtiger für Leute machen, die ihre Macs schützen möchten.
Schreibe einen Kommentar