Home » Mac » Falsches Sicherheitsgefühl: macOS-Malware-Schutz laut Sicherheitsforscher erschreckend kaputt

Falsches Sicherheitsgefühl: macOS-Malware-Schutz laut Sicherheitsforscher erschreckend kaputt

Datenschutz - Symbolbild

Ein Virenscanner für den Mac? Kaum verbreitet. Apple-Rechner galten lange allein durch ihre Seltenheit schon als recht sicher. Zudem hat Apple eine Reihe eigener Schutzfunktionen eingeführt, um Malware abzuhalten. Doch die Sicherheit schwindet und Apple trägt dem nicht Rechnung, monieren Sicherheitsforscher. Vor allem ist ein noch recht junges Sicherheitstool in macOS erschreckend anfällig.

Apple schützt macOS durch eine Reihe an Schutzschichten vor Malware, doch immer wieder kritisierten Sicherheitsforscher die schwache Leistung dieser integrierten Abwehrlinien, in diese Reihe stellt sich nun auch Patrick Wardle, ein IT-Experte mit NSA-Vergangenheit, der schon häufig auf teils haarsträubende Probleme mit Apples Systemsichderheit aufmerksam machte.

Apples mehrstufige Mac-Sicherheit

Am Mac möchte Apple durch drei hintereinander liegende Schichten den Nutzer vor Malware schützen: So sollen nur Mac App Store-Apps oder zertifizierte Anwendungen ausgeführt werden. Lädt der Nutzer Apps aus anderen Quellen, soll XProtect einspringen, ein integrierter Malware-Wächter, der Schadsoftware erkennen und aufhalten soll, unter anderem gespeist durch eine Signaturdatenbank, die Apple stetig aktualisiert.

Wenn diese beiden Sicherheitslinien versagen, gibt es seit kurzem einen weiteren Wächter, der neue Hintergrundprozesse aufspüren und melden soll.

Fragwürdige Sicherheit

Diese vermeintliche Sicherheit ist aber trügerisch, wie immer wieder deutlich wurde: Entwickler-Zertifikate wurden immer wieder gefälscht beziehungsweise gekapert, um Schadsoftware durch die erste Abwehrlinie zu schleusen.

Cyber-Security - Symbolbild

Cyber-Security – Symbolbild

XProtect wurde immer wieder unterlaufen und hielt Malware nicht auf und der noch recht neue Hintergrund-Malware-Wächter ist auch kein echter Schutz, so Wardle. Er soll den Nutzer alarmieren, wenn sich eine neue Software als permanent im Hintergrund laufenden Prozess etablieren möchte. Wardle informierte Apple laut Medienberichten schon vor geraumer Zeit über ein Problem mit eben dieser Alarmierung, das Apple auch beseitigte, das sei jedoch unzureichend.

Apple habe nur dieses spezifische Szenario bearbeitet, das sei mit Blick auf die Funktionsweise des Tools aber, als wolle man ein abstürzendes Flugzeug mit Klebeband flicken, so der Experte. Da Apple offensichtlich unfähig oder unwillig sei, die geeigneten Maßnahmen zu ergreifen, habe sich Wardle nun entschieden, die bewusste Anfälligkeit von Apples Anti-Malware-Strategie in macOS auf der diesjährigen Defcon-Sicherheitskonferenz vorzustellen, ohne Apple vorab zu informieren.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

2 Kommentare zu dem Artikel "Falsches Sicherheitsgefühl: macOS-Malware-Schutz laut Sicherheitsforscher erschreckend kaputt"

  1. SonnyUltraMax 16. August 2023 um 11:51 Uhr ·
    Das ein Mac ,mit seinem doch recht offenem System ,nicht alles an malware abhält ist doch klar.als User muss man natürlich auch aufpassen, eben nicht jeden link anklicken oder alles dubiose runterladen . Sicherer als Windows ist es allemal und vorallem gibt es für Mac einfach nicht so viel malware
    iLike 0
  2. ?? 16. August 2023 um 12:21 Uhr ·
    Es gibt nie 100 %. Vergleicht man alte MacOS mit dem jetzigen, so ist Apple schon klar, dass das eine Baustelle ist, die im Fokus liegt. Letztlich ist es aber ein Katz-und-Maus-Spiel. Wobei Malware auch nicht gleich Malware ist. Ist wie bei den Sicherheitslücken. Es gibt welche ohne Schaden und welche mit. Worum es hier ging steht in den Sternen und nicht im Text. .. vielleicht ist Wardle auch einfach nur enttäuscht, weil Apple ihn aus seiner Sicht nicht für voll nimmt. Nun gut, wir kennen den Mann nicht. Ist nicht meine Baustelle. … und komplett richtig: Der User muss schon eigenverantwortlich handeln.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.