Abo
  • IT-Karriere:

Mac OS X: Apple ist langsam bei Updates gegen Schadsoftware

Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.

Artikel veröffentlicht am ,
Apple reagiert langsam auf Trojaner.
Apple reagiert langsam auf Trojaner. (Bild: F-Secure)

Mit einem Update der XProtect-Liste hat Apple nun den Flashback-Trojaner in der Variante B mit auf die schwarze Liste gepackt. Die neue Definitionsdatei sollte verhindern, dass der Trojaner ausgeführt wird. Wie Cnet herausgefunden hat, könnte das Update aber nicht gegen aktuelle Schadsoftware helfen, obwohl es sehr spät eine neue Variante des Flashback-Trojaners hinzugefügt hat. Laut Cnet wurde das vorherige Update am 1. November ausgeliefert. Auf unserem System wurde die nun aktuelle Definitionsdatei am 29. November 2011 installiert.

Stellenmarkt
  1. Awinta GmbH, Bietigheim-Bissingen
  2. Universitätsklinikum Münster, Münster

Schon seit Oktober 2011 gibt es etwa die Variante C des Trojaners, und die hat es in sich. Da Sicherheitsfirmen mitunter unterschiedliche Versionsnummern verwenden, ist allerdings nicht klar, ob Flashback.C (F-Secure), der auch als Flashback.D (Intego) bekannt ist, bei Apple nicht Flashback.B genannt wird.

Der Trojaner, der keine Sicherheitslücken ausnutzt und vor allem auf unerfahrene Nutzer abzielt, versucht, per Social Engineering auf das System zu kommen. Er gibt sich als Adobe-Flash-Installer aus und wird auf diversen Webseiten im Netz beworben. Das Besondere an der Variante C: Flashback.C kann XProtect ausschalten und so zukünftige Updates verhindern. Für den Fall, dass XProtect diese Variante doch erkennen kann, hilft das Update nur für Nutzer, die sich Flashback.C noch nicht eingefangen haben.

Für Anwender ist es vergleichsweise schwer herauszufinden, wie aktuell der in Mac OS X integrierte Malware-Schutz ist. In den Sicherheitseinstellungen wird nicht erwähnt, welche Version der Definitionsdatei gerade installiert ist und wie aktuell diese ist.

Wer wissen will, welcher Schutzstatus der Mac-Nutzer gerade hat, muss tief im Dateisystem herumstöbern. Unter /system/Library/CoreServices befindet sich eine sogenannte Bundle-Datei mit dem Namen Coretypes.bundle. In diesem Paket, dessen Inhalt getrennt eingesehen werden muss, gibt es im Ordner Content/Resources eine Datei mit dem Namen XProtect.meta.plist. Das Datum dieser XML-Datei gibt Aufschluss über die Aktualität.

XProtect ist auch bekannt als Safe Download List und File Quarantine. Der Abstand zwischen den Updates ist zum Teil sehr groß.



Anzeige
Top-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (aktuell u. a. Corsair Glaive RGB Gaming-Maus für 32,99€, Microsoft Office 365 Home 1 Jahr für...
  3. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  4. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)

AlecTron 30. Nov 2011

...und wahrscheinlich hatte jeder Angst, dass er Lizenzgebühr für seine Schadsoftware an...


Folgen Sie uns
       


Gears of War 5 - Fazit

Spektakulär inszenierte Action ist die Spezialität von Gears of War, und natürlich setzt auch Gears 5 auf Bombast und krachende Effekte.

Gears of War 5 - Fazit Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

    •  /