Falsches Sicherheitsgefühl: macOS-Malware-Schutz laut Sicherheitsforscher erschreckend kaputt

Ein Virenscanner für den Mac? Kaum verbreitet. Apple-Rechner galten lange allein durch ihre Seltenheit schon als recht sicher. Zudem hat Apple eine Reihe eigener Schutzfunktionen eingeführt, um Malware abzuhalten. Doch die Sicherheit schwindet und Apple trägt dem nicht Rechnung, monieren Sicherheitsforscher. Vor allem ist ein noch recht junges Sicherheitstool in macOS erschreckend anfällig.

Apple schützt macOS durch eine Reihe an Schutzschichten vor Malware, doch immer wieder kritisierten Sicherheitsforscher die schwache Leistung dieser integrierten Abwehrlinien, in diese Reihe stellt sich nun auch Patrick Wardle, ein IT-Experte mit NSA-Vergangenheit, der schon häufig auf teils haarsträubende Probleme mit Apples Systemsichderheit aufmerksam machte.

Apples mehrstufige Mac-Sicherheit

Am Mac möchte Apple durch drei hintereinander liegende Schichten den Nutzer vor Malware schützen: So sollen nur Mac App Store-Apps oder zertifizierte Anwendungen ausgeführt werden. Lädt der Nutzer Apps aus anderen Quellen, soll XProtect einspringen, ein integrierter Malware-Wächter, der Schadsoftware erkennen und aufhalten soll, unter anderem gespeist durch eine Signaturdatenbank, die Apple stetig aktualisiert.

Wenn diese beiden Sicherheitslinien versagen, gibt es seit kurzem einen weiteren Wächter, der neue Hintergrundprozesse aufspüren und melden soll.

Fragwürdige Sicherheit

Diese vermeintliche Sicherheit ist aber trügerisch, wie immer wieder deutlich wurde: Entwickler-Zertifikate wurden immer wieder gefälscht beziehungsweise gekapert, um Schadsoftware durch die erste Abwehrlinie zu schleusen.

XProtect wurde immer wieder unterlaufen und hielt Malware nicht auf und der noch recht neue Hintergrund-Malware-Wächter ist auch kein echter Schutz, so Wardle. Er soll den Nutzer alarmieren, wenn sich eine neue Software als permanent im Hintergrund laufenden Prozess etablieren möchte. Wardle informierte Apple laut Medienberichten schon vor geraumer Zeit über ein Problem mit eben dieser Alarmierung, das Apple auch beseitigte, das sei jedoch unzureichend.

Apple habe nur dieses spezifische Szenario bearbeitet, das sei mit Blick auf die Funktionsweise des Tools aber, als wolle man ein abstürzendes Flugzeug mit Klebeband flicken, so der Experte. Da Apple offensichtlich unfähig oder unwillig sei, die geeigneten Maßnahmen zu ergreifen, habe sich Wardle nun entschieden, die bewusste Anfälligkeit von Apples Anti-Malware-Strategie in macOS auf der diesjährigen Defcon-Sicherheitskonferenz vorzustellen, ohne Apple vorab zu informieren.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!