Abo
  • Services:
Anzeige
Apple reagiert langsam auf Trojaner.
Apple reagiert langsam auf Trojaner. (Bild: F-Secure)

Mac OS X: Apple ist langsam bei Updates gegen Schadsoftware

Apple reagiert langsam auf Trojaner.
Apple reagiert langsam auf Trojaner. (Bild: F-Secure)

Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.

Mit einem Update der XProtect-Liste hat Apple nun den Flashback-Trojaner in der Variante B mit auf die schwarze Liste gepackt. Die neue Definitionsdatei sollte verhindern, dass der Trojaner ausgeführt wird. Wie Cnet herausgefunden hat, könnte das Update aber nicht gegen aktuelle Schadsoftware helfen, obwohl es sehr spät eine neue Variante des Flashback-Trojaners hinzugefügt hat. Laut Cnet wurde das vorherige Update am 1. November ausgeliefert. Auf unserem System wurde die nun aktuelle Definitionsdatei am 29. November 2011 installiert.

Anzeige

Schon seit Oktober 2011 gibt es etwa die Variante C des Trojaners, und die hat es in sich. Da Sicherheitsfirmen mitunter unterschiedliche Versionsnummern verwenden, ist allerdings nicht klar, ob Flashback.C (F-Secure), der auch als Flashback.D (Intego) bekannt ist, bei Apple nicht Flashback.B genannt wird.

Der Trojaner, der keine Sicherheitslücken ausnutzt und vor allem auf unerfahrene Nutzer abzielt, versucht, per Social Engineering auf das System zu kommen. Er gibt sich als Adobe-Flash-Installer aus und wird auf diversen Webseiten im Netz beworben. Das Besondere an der Variante C: Flashback.C kann XProtect ausschalten und so zukünftige Updates verhindern. Für den Fall, dass XProtect diese Variante doch erkennen kann, hilft das Update nur für Nutzer, die sich Flashback.C noch nicht eingefangen haben.

Für Anwender ist es vergleichsweise schwer herauszufinden, wie aktuell der in Mac OS X integrierte Malware-Schutz ist. In den Sicherheitseinstellungen wird nicht erwähnt, welche Version der Definitionsdatei gerade installiert ist und wie aktuell diese ist.

Wer wissen will, welcher Schutzstatus der Mac-Nutzer gerade hat, muss tief im Dateisystem herumstöbern. Unter /system/Library/CoreServices befindet sich eine sogenannte Bundle-Datei mit dem Namen Coretypes.bundle. In diesem Paket, dessen Inhalt getrennt eingesehen werden muss, gibt es im Ordner Content/Resources eine Datei mit dem Namen XProtect.meta.plist. Das Datum dieser XML-Datei gibt Aufschluss über die Aktualität.

XProtect ist auch bekannt als Safe Download List und File Quarantine. Der Abstand zwischen den Updates ist zum Teil sehr groß.


eye home zur Startseite
AlecTron 30. Nov 2011

...und wahrscheinlich hatte jeder Angst, dass er Lizenzgebühr für seine Schadsoftware an...



Anzeige

Stellenmarkt
  1. ZF Friedrichshafen AG, Passau
  2. über Robert Half Technology, Stuttgart
  3. BG-Phoenics GmbH, München
  4. Bosch Rexroth AG, Schwieberdingen


Anzeige
Top-Angebote
  1. 4,99€
  2. 299,90€ (UVP 649,90€)
  3. und bis zu 40 Euro Sofortrabatt erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Xavier

    Nvidias nächster Tegra soll extrem effizient sein

  2. 5G

    Ausrüster schweigen zu Dobrindts Supernetz-Ankündigung

  3. Techbold

    Gaming-PC nach Spiel, Auflösung und Framerate auswählen

  4. Besuch bei Dedrone

    Keine Chance für unerwünschte Flugobjekte

  5. In the Robot Skies

    Drohnen drehen einen Science-Fiction-Film

  6. Corelink CMN-600

    ARMs Interconnect macht 128 Kern-Chips möglich

  7. Systemüberwachung

    Facebook veröffentlicht Osquery für Windows

  8. Onlinehandel

    Bundesweite Streiks bei Amazon und Prime Instant Video

  9. Soziale Netzwerke

    Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

  10. Modulare Geräte

    Phonebloks will nicht aufgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

  1. Re: Die pure Definition von "Den Hals nicht voll...

    divStar | 13:58

  2. Re: Preiswert!

    thecrew | 13:57

  3. Re: Zitat und erste Reaktion von Facebook

    chewbacca0815 | 13:56

  4. Re: Exakt selbes Problem und auch Mutter über...

    Andrej553 | 13:54

  5. Re: Sehr gute Idee!

    thecrew | 13:52


  1. 13:38

  2. 13:00

  3. 12:20

  4. 12:02

  5. 11:49

  6. 11:12

  7. 10:30

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel