Malware-Scans in macOS: Fehlende Hinweise machen Macs angreifbar, sagt ein bekannter Entwickler
Gatekeeper, Malware Removal Tool (MRT) und XProtect: So heißen die drei Sicherheitskomponenten, welche seit geraumer Zeit in den Tiefen von macOS ihren Dienst verrichten. Vor einigen Monaten fügte Apple ein viertes Tool namens XProtect Remediator hinzu, dessen Arbeitsweise jenem bekannter Antiviren-Software sehr ähnlich ist. Zudem erhöhte das kalifornische Unternehmen die Frequenz, mit der auf dem Mac nach Malware gescannt wird (siehe
). Das alles geschieht weitgehend im Verborgenen, über eigene Benutzeroberflächen verfügen die Sicherheitstools nämlich nicht.
Updates werden automatisch installiert – oder auch nichtMac-Nutzer müssen sich auch nicht selbst darum kümmern, den Malware-Schutz des Betriebssystems auf dem neuesten Stand zu halten. Updates werden automatisch im Hintergrund installiert, ohne dass macOS darüber informiert. Das ist zwar komfortabel, birgt allerdings auch Risiken, wie Howard Oakley jetzt herausfand. Schlagen Aktualisierungen von XProtect Remediator nämlich fehl, weist das Betriebssystem darauf nicht hin. Genau dieser Fall war bei einem Mac-Besitzer eingetreten. Dieser hatte sich an den bekannten Entwickler gewandt, weil er versehentlich einen ihm nachträglich verdächtig erscheinenden Mail-Anhang geöffnet hatte. Seine Befürchtung: Durch diese Aktion könne Schadsoftware auf seinen Rechner gelangt sein.
XProtect Remediator war hoffnungslos veraltetDer hilfesuchende Anwender nahm auf Oakleys Rat hin mithilfe von dessen Tool XProCheck die in den Logdateien von macOS enthaltenen Scan-Berichte von XProtect Remediator in Augenschein. Deren Inhalt bestand allerdings nur aus vielen nichtssagenden Einträgen, nämlich „<private>“. Das änderte sich auch nicht nach einem Update auf Monterey 12.5.1, zuvor war Monterey 12.4 im Einsatz. Bei der weitergehenden Untersuchung des Betriebssystems stellte sich dann heraus, dass dieses einen veralteten XProtect Remediator enthielt, nämlich die bereits am 17. Juni erschienene Version 62. Aktuell war zum Zeitpunkt der Analyse, dem 4. September, allerdings Version 72. Alle sechs in der Zwischenzeit von Apple bereitgestellten Updates waren fehlgeschlagen, ohne dass macOS dies gemeldet hätte.
Oakley: Apple lässt Mac-Nutzer völlig im DunkelnOakley kritisiert Apples Ansatz bei den Sicherheitskomponenten in einem
Beitrag auf seinem Blog „The Eclectic Light Company“. Der Entwickler sieht Mac-Nutzer unter anderem dadurch Gefahren ausgesetzt, dass der kalifornische Konzern sie im Zusammenhang mit dem integrierten Schutz von macOS völlig im Dunkeln lässt. Weise das System auf fehlgeschlagene Updates von XProtect Remediator hin und informiere über einen veralteten Versionsstand, könnten sie Maßnahmen ergreifen, so Oakley. Vielen Anwendern sei zudem überhaupt nicht bekannt, dass Apples Betriebssystem überhaupt einen leistungsfähigen Malware-Scanner enthalte. In der Summe führten daher ausgerechnet jene Komponenten von macOS zu Verwundbarkeiten, welche das System vor solchen schützen sollen.