macOS 10.12 Sierra verbessert Malwareschutz

Es gibt nun keine generellen Ausnahmen mehr für unsignierte Apps. Diese müssen Nutzer künftig bei jedem Start genehmigen. Apple schließt außerdem eine seit Oktober 2015 bekannte Lücke, die mit signierten Binärdateien kombinierte Malware an Gatekeeper vorbeischleust.

Apple hat während der Entwicklerkonferenz WWDC auch Änderungen für den Malwareschutz von macOS 10.12 Sierra angekündigt. Wie 9to5Mac berichtet, erlaubt Gatekeeper in den Systemeinstellungen keine Ausnahmen mehr für unsignierte Apps. Stattdessen können Nutzer nur festlegen, ob Sie Apps ausschließlich über den App Store oder über den App Store und von zugelassenen Entwicklern beziehen wollen.

Unsignierte Apps kann macOS 10.12 trotzdem weiterhin ausführen. Es gibt dem Bericht zufolge lediglich keine Einstellung mehr, die dies generell erlaubt. Stattdessen müssen Nutzer mit der rechten Maustaste auf die fragliche unsignierte App tippen und „Öffnen“ auswählen. Allerdings soll sich mit dem Terminal-Befehl "sudo spctl --master-disable" das bisher bekannte Verfahren wieder aktivieren lassen.

Die zweite Änderung sei für Nutzer nicht sichtbar. Sie begrenze den Schaden, den eine gefährliche App anrichten könne. Unsignierte Apps würden zwar weiterhin im Anwendungsordner angezeigt, tatsächlich wähle macOS 10.12 jedoch einen zufälligen Speicherort auf der Festplatte.

macOS 10.12 Sierra (Screenshot: ZDNet.de)

Das soll laut 9toMac sogenannte Repackaging-Angriffe verhindern. Dabei gibt eine schädliche App vor, eine andere nicht schädliche App zu sein. Das soll künftig aber nicht mehr möglich sein, weil die falsche App keinen Zugriff mehr auf die Ressourcen der echten App hat.

ANZEIGE

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Die als Gatekeeper Path Randomization bezeichnete Funktion ist offenbar eine Reaktion auf einen im Oktober 2015 entdeckten Exploit. Er erlaubte es, Gatekeeper auszutricksen. Der Sicherheitsforscher Patrick Wardle fand heraus, dass Gatekeeper von Apple signierte Binärdateien nicht meldet, nachdem sie mit Schaddateien kombiniert wurden.

Mehrere von Apple veröffentlichte Patches hebelte Wardle mit wenigen Änderungen an seinem Exploit aus. Im Januar teilte ihm das Unternehmen aus Cupertino mit, eine umfassende Lösung sei in Arbeit. Sie ist nun offenbar Bestandteil von macOS 10.12 Sierra.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu macOS 10.12 Sierra verbessert Malwareschutz

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *