Anzeige
Apple reagiert langsam auf Trojaner.
Apple reagiert langsam auf Trojaner. (Bild: F-Secure)

Mac OS X: Apple ist langsam bei Updates gegen Schadsoftware

Apple reagiert langsam auf Trojaner.
Apple reagiert langsam auf Trojaner. (Bild: F-Secure)

Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.

Mit einem Update der XProtect-Liste hat Apple nun den Flashback-Trojaner in der Variante B mit auf die schwarze Liste gepackt. Die neue Definitionsdatei sollte verhindern, dass der Trojaner ausgeführt wird. Wie Cnet herausgefunden hat, könnte das Update aber nicht gegen aktuelle Schadsoftware helfen, obwohl es sehr spät eine neue Variante des Flashback-Trojaners hinzugefügt hat. Laut Cnet wurde das vorherige Update am 1. November ausgeliefert. Auf unserem System wurde die nun aktuelle Definitionsdatei am 29. November 2011 installiert.

Anzeige

Schon seit Oktober 2011 gibt es etwa die Variante C des Trojaners, und die hat es in sich. Da Sicherheitsfirmen mitunter unterschiedliche Versionsnummern verwenden, ist allerdings nicht klar, ob Flashback.C (F-Secure), der auch als Flashback.D (Intego) bekannt ist, bei Apple nicht Flashback.B genannt wird.

Der Trojaner, der keine Sicherheitslücken ausnutzt und vor allem auf unerfahrene Nutzer abzielt, versucht, per Social Engineering auf das System zu kommen. Er gibt sich als Adobe-Flash-Installer aus und wird auf diversen Webseiten im Netz beworben. Das Besondere an der Variante C: Flashback.C kann XProtect ausschalten und so zukünftige Updates verhindern. Für den Fall, dass XProtect diese Variante doch erkennen kann, hilft das Update nur für Nutzer, die sich Flashback.C noch nicht eingefangen haben.

Für Anwender ist es vergleichsweise schwer herauszufinden, wie aktuell der in Mac OS X integrierte Malware-Schutz ist. In den Sicherheitseinstellungen wird nicht erwähnt, welche Version der Definitionsdatei gerade installiert ist und wie aktuell diese ist.

Wer wissen will, welcher Schutzstatus der Mac-Nutzer gerade hat, muss tief im Dateisystem herumstöbern. Unter /system/Library/CoreServices befindet sich eine sogenannte Bundle-Datei mit dem Namen Coretypes.bundle. In diesem Paket, dessen Inhalt getrennt eingesehen werden muss, gibt es im Ordner Content/Resources eine Datei mit dem Namen XProtect.meta.plist. Das Datum dieser XML-Datei gibt Aufschluss über die Aktualität.

XProtect ist auch bekannt als Safe Download List und File Quarantine. Der Abstand zwischen den Updates ist zum Teil sehr groß.


eye home zur Startseite
AlecTron 30. Nov 2011

...und wahrscheinlich hatte jeder Angst, dass er Lizenzgebühr für seine Schadsoftware an...

Kommentieren



Anzeige

  1. Senior Information Security Analyst (m/w)
    GENTHERM GmbH, Odelzhausen
  2. Koordinator/in für ?-ffentlichkeitsarbeit und IT
    Ludwig-Maximilians-Universität (LMU) München, München
  3. Entwickler SAP PI/PO (m/w)
    Max Bögl Stiftung & Co. KG, Neumarkt i. d. Oberpfalz (Metropolregion Nürnberg)
  4. Senior Security-Architekt (m/w) für Metering-Systeme
    Diehl Metering GmbH, Nürnberg

Detailsuche



Anzeige
Hardware-Angebote
  1. Logitech G900 Maus
    159,00€ statt 179,00€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. TIPP: PCGH i7-6700K Overclocking Aufrüst Kit @ 4,5 GHz
    nur 799,90€

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10

    Microsoft zahlt Entschädigung für nicht gewolltes Upgrade

  2. Nexar

    Smartphone erstellt automatisch Profile von Autofahrern

  3. Pikes Peak

    Eiswürfelgekühlter Tesla Model S bricht Rennrekord

  4. Betriebssystem

    Noch einen Monat Gratis-Upgrade auf Windows 10

  5. Anki Cozmo

    Kleiner Roboter als eigensinniger Spielkamerad

  6. Alfieri

    Maserati will Elektrosportwagen bauen

  7. Google Bloks

    Programmcode zum Anfassen

  8. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  9. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  10. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

  1. Re: Weshalb gibt Tesla keine PS mehr im...

    PiranhA | 09:49

  2. Re: Endlich....

    Prinzeumel | 09:49

  3. Re: "kaum veränderten Model S"

    ad (Golem.de) | 09:48

  4. Re: Asphaltierung der Strecke

    ad (Golem.de) | 09:47

  5. Re: ich würde gerne zahlen

    snodo | 09:47


  1. 08:53

  2. 08:15

  3. 08:03

  4. 08:00

  5. 07:48

  6. 07:32

  7. 07:15

  8. 18:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel