Abo
  • Services:
Anzeige
Apple reagiert langsam auf Trojaner.
Apple reagiert langsam auf Trojaner. (Bild: F-Secure)

Mac OS X: Apple ist langsam bei Updates gegen Schadsoftware

Apple reagiert langsam auf Trojaner.
Apple reagiert langsam auf Trojaner. (Bild: F-Secure)

Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.

Mit einem Update der XProtect-Liste hat Apple nun den Flashback-Trojaner in der Variante B mit auf die schwarze Liste gepackt. Die neue Definitionsdatei sollte verhindern, dass der Trojaner ausgeführt wird. Wie Cnet herausgefunden hat, könnte das Update aber nicht gegen aktuelle Schadsoftware helfen, obwohl es sehr spät eine neue Variante des Flashback-Trojaners hinzugefügt hat. Laut Cnet wurde das vorherige Update am 1. November ausgeliefert. Auf unserem System wurde die nun aktuelle Definitionsdatei am 29. November 2011 installiert.

Anzeige

Schon seit Oktober 2011 gibt es etwa die Variante C des Trojaners, und die hat es in sich. Da Sicherheitsfirmen mitunter unterschiedliche Versionsnummern verwenden, ist allerdings nicht klar, ob Flashback.C (F-Secure), der auch als Flashback.D (Intego) bekannt ist, bei Apple nicht Flashback.B genannt wird.

Der Trojaner, der keine Sicherheitslücken ausnutzt und vor allem auf unerfahrene Nutzer abzielt, versucht, per Social Engineering auf das System zu kommen. Er gibt sich als Adobe-Flash-Installer aus und wird auf diversen Webseiten im Netz beworben. Das Besondere an der Variante C: Flashback.C kann XProtect ausschalten und so zukünftige Updates verhindern. Für den Fall, dass XProtect diese Variante doch erkennen kann, hilft das Update nur für Nutzer, die sich Flashback.C noch nicht eingefangen haben.

Für Anwender ist es vergleichsweise schwer herauszufinden, wie aktuell der in Mac OS X integrierte Malware-Schutz ist. In den Sicherheitseinstellungen wird nicht erwähnt, welche Version der Definitionsdatei gerade installiert ist und wie aktuell diese ist.

Wer wissen will, welcher Schutzstatus der Mac-Nutzer gerade hat, muss tief im Dateisystem herumstöbern. Unter /system/Library/CoreServices befindet sich eine sogenannte Bundle-Datei mit dem Namen Coretypes.bundle. In diesem Paket, dessen Inhalt getrennt eingesehen werden muss, gibt es im Ordner Content/Resources eine Datei mit dem Namen XProtect.meta.plist. Das Datum dieser XML-Datei gibt Aufschluss über die Aktualität.

XProtect ist auch bekannt als Safe Download List und File Quarantine. Der Abstand zwischen den Updates ist zum Teil sehr groß.


eye home zur Startseite
AlecTron 30. Nov 2011

...und wahrscheinlich hatte jeder Angst, dass er Lizenzgebühr für seine Schadsoftware an...



Anzeige

Stellenmarkt
  1. Wüstenrot & Württembergische AG, Ludwigsburg
  2. operational services GmbH & Co. KG, Braunschweig
  3. 40210,60308,71139,80331, Düsseldorf, Frankfurt am Main, Ehningen, München
  4. T-Systems on site services GmbH, München, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. 94,90€ statt 109,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Tipps für IT-Engagement in Fernost


  1. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  2. Hybridluftschiff

    Airlander 10 streifte Überlandleitung

  3. Smartphones

    Apple will Diebe mit iPhone-Technik überführen

  4. 3D-Flash

    Intel veröffentlicht gleich sechs neue SSD-Reihen

  5. Galaxy Tab S

    Samsung verteilt Update auf Android 6.0

  6. Verschlüsselung

    OpenSSL veröffentlicht Version 1.1.0

  7. DJI Osmo+

    Drohnenkamera am Selfie-Stick

  8. Kaffeehaus lädt Smartphone

    Starbucks testet Wireless Charging in Deutschland

  9. Power9

    IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen

  10. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Landwirtschaft 4.0 Swagbot hütet das Vieh
  2. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  3. Cyborg Ein Roboter mit Herz

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    grslbr | 10:07

  2. Re: Oder einfach USB kabel

    RicoBrassers | 10:05

  3. Re: Windows 10 lässt Windows 10 abstürzen

    AssKickA | 10:05

  4. Re: Schwaches Bild: 7.0 kommt raus bevor die ein...

    Niaxa | 10:01

  5. Re: hier ab 450 ¤

    ad (Golem.de) | 10:00


  1. 10:20

  2. 09:55

  3. 09:38

  4. 09:15

  5. 08:56

  6. 08:21

  7. 08:05

  8. 07:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel