macOS 10.12 Sierra verbessert Malwareschutz

Es gibt nun keine generellen Ausnahmen mehr für unsignierte Apps. Diese müssen Nutzer künftig bei jedem Start genehmigen. Apple schließt außerdem eine seit Oktober 2015 bekannte Lücke, die mit signierten Binärdateien kombinierte Malware an Gatekeeper vorbeischleust.

Apple hat während der Entwicklerkonferenz WWDC auch Änderungen für den Malwareschutz von macOS 10.12 Sierra angekündigt. Wie 9to5Mac berichtet, erlaubt Gatekeeper in den Systemeinstellungen keine Ausnahmen mehr für unsignierte Apps. Stattdessen können Nutzer nur festlegen, ob Sie Apps ausschließlich über den App Store oder über den App Store und von zugelassenen Entwicklern beziehen wollen.

Unsignierte Apps kann macOS 10.12 trotzdem weiterhin ausführen. Es gibt dem Bericht zufolge lediglich keine Einstellung mehr, die dies generell erlaubt. Stattdessen müssen Nutzer mit der rechten Maustaste auf die fragliche unsignierte App tippen und „Öffnen“ auswählen. Allerdings soll sich mit dem Terminal-Befehl "sudo spctl --master-disable" das bisher bekannte Verfahren wieder aktivieren lassen.

Die zweite Änderung sei für Nutzer nicht sichtbar. Sie begrenze den Schaden, den eine gefährliche App anrichten könne. Unsignierte Apps würden zwar weiterhin im Anwendungsordner angezeigt, tatsächlich wähle macOS 10.12 jedoch einen zufälligen Speicherort auf der Festplatte.

macOS 10.12 Sierra (Screenshot: ZDNet.de)

Das soll laut 9toMac sogenannte Repackaging-Angriffe verhindern. Dabei gibt eine schädliche App vor, eine andere nicht schädliche App zu sein. Das soll künftig aber nicht mehr möglich sein, weil die falsche App keinen Zugriff mehr auf die Ressourcen der echten App hat.

ANZEIGE

SAS Viya: Analytics dort hinbringen, wo sie gebraucht wird

Die digitale Transformation ist heute Realität. Und krempelt Unternehmen und ganze Branchen um, die sich komplett neue Geschäftsmodelle überlegen müssen. Bei Analytics, der Kerntechnologie der digitalen Transformation, ist deshalb maximale Flexibilität gefragt. Und höchstes Tempo. Starre Architekturen stehen der Innovation immer öfter im Weg. Mit SAS Viya geht SAS einen neuen Weg: Analytics flexibel, zugänglich und offen in der Cloud.

Die als Gatekeeper Path Randomization bezeichnete Funktion ist offenbar eine Reaktion auf einen im Oktober 2015 entdeckten Exploit. Er erlaubte es, Gatekeeper auszutricksen. Der Sicherheitsforscher Patrick Wardle fand heraus, dass Gatekeeper von Apple signierte Binärdateien nicht meldet, nachdem sie mit Schaddateien kombiniert wurden.

Mehrere von Apple veröffentlichte Patches hebelte Wardle mit wenigen Änderungen an seinem Exploit aus. Im Januar teilte ihm das Unternehmen aus Cupertino mit, eine umfassende Lösung sei in Arbeit. Sie ist nun offenbar Bestandteil von macOS 10.12 Sierra.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

Noch keine Kommentare zu macOS 10.12 Sierra verbessert Malwareschutz

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *