macOS Big Sur macht es Malware auf dem Mac schwerer

Apple hat unter macOS Big Sur eine beliebte Hintertür für Schadsoftware geschlossen. Sie bediente sich der Konfigurationsprofile, die eigentlich vor allem für die Nutzung in Enterprise-Umgebungen gedacht sind. Sie sind zwar weiterhin nutzbar, der Anwender muss einer Installation aber in Zukunft zustimmen.

Unter macOS Big Sur besteht begründete Hoffnung auf weniger Malware-Befall. Apple hat im neuen Update für den Mac einen Weg zumindest steiniger gemacht, auf dem in der Vergangenheit mit Vorliebe Malware und andere Schadsoftware auf macOS-Rechnern installiert worden war. Hierbei nutzten Angreifer die Möglichkeit, Software über sogenannte Konfigruationsprofile zu installieren. Dies lässt sich über einen Terminal-Befehl bewerkstelligen.

In der Folge ist es etwa möglich, Proxy-Einstellungen zu ändern oder die Standard-Apps zu wechseln, was wiederum dazu dienen kann, persönliche Daten des Nutzers oder Eingaben abzugreifen.

Apple macht es Malware-Entwicklern nicht mehr so leicht

Diese Konfigurationsprofile sind eigentlich für Unternehmenskunden vorgesehen. Eine Firmen-IT-Abteilung kann so etwa bestimmte Einstellungen global auf allen Mitarbeiter-Macs anwenden. Dies ist auch weiter möglich, doch Nutzer müssen dem in Zukunft zustimmen. Ähnlich wie bei einer aus dem Netz geladenen Installationsdatei, muss ein Mac-Nutzer ab macOS Big Sur explizit die Installation bestätigen, erklärte Apple im Rahmen eines Vortrags auf der WWDC. Thomas Reed, Direktor für den Bereich Mac-Sicherheit beim Sicherheitsspezialisten Malwarebytes, zeigte sich hoch zufrieden mit der Änderung. Apple habe genau das getan, was er sich erhofft hatte. Ob der Malware-Befall durch die Änderung tatsächlich sinkt, hängt davon ab, ob es den Schadcode-Entwicklern in Zukunft noch gelingt, glaubhafte Begründungen für die Installation ihrer Software zu liefern, durch die sich Nutzer täuschen lassen.