Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple reagiert auf neue Variante von Mac Defender und aktualisiert Malware-Definitionen

Vorgestern veröffentlichte Apple das Sicherheitsupdate 2011-003, um Benutzer vor "Mac Defender" zu schützen. Nur acht Stunden später kursierte aber bereits eine weitere Variante von Mac Defender, die von Snow Leopard nicht entdeckt wurde. Apple reagierte schnell und brauchte ebenfalls nur eine Stunden, um ein Definitionsupdate für "OSX.MacDefender.C." zu liefern. Dies geschieht aber nicht im Rahmen eines weiteren Sicherheitsupdates, stattdessen ergänzt Apple automatisch die Aufstellung "sicherer Downloads". Diese automatische Ergänzung ist eine neue Funktion, die es Apple ermöglicht, direkt auf Malware wie Mac Defender zu reagieren, ohne erst ein Sicherheitsupdate anzubieten. Als so genanntes "Silent Update" wird die Definitionsliste einfach aktualisiert und Snow Leopard kann auch Version C des Mac Defender entdecken. Sofern also bald wieder neue Versionen von Mac Defender kursieren, kann Apple daher sehr schnell reagieren und der Benutzer muss nicht selber aktiv werden. Da es aber auch Benutzer gibt, die es nicht wollen, dass Apple automatisch Aktualisierungen vornimmt, kann die Funktion deaktiviert werden. In den Systemeinstellungen findet sich unter "Sicherheit" die entsprechende Option.

Weiterführende Links:
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Apple Watch Series 10
Apple Watch Series 10

Kommentare

smartfiles02.06.11 19:12
Und so bewegen wir uns immer mehr zu gemanagten Systemen. Für mich macht die Funktion durchaus Sinn!
0
Cupertimo02.06.11 19:14
Für mich auch! Und wer das deaktiviert, darf sich dann nicht beschweren wenn er sich sowas einfängt.
0
Waldi
Waldi02.06.11 19:14
Die SA unter Snowleopard zeigt aber nichts an
(Die Automatik ist bei mir angehakt, aber ausgegraut)
vanna laus amoris, pax drux bisgoris
0
cheers02.06.11 19:19
Waldi
Text lesen. Zitat: Dies geschieht aber nicht im Rahmen eines weiteren Sicherheitsupdates...

zum Ausgegrauten:
Klicken Sie auf das Schloss, um Änderungen vorzunehmen
0
Habib02.06.11 19:20
Dann musst du wohl die Maske erst mit deinem Kennwort entsperren wenn du das ausgefragte weg haben willst
0
Waldi
Waldi02.06.11 19:28
Ich wollte damit sagen: die automatische Aktualisierung ist bei mir aktiviert!
Und dass die SA nichts anzeigt habe ich erst später realisiert.
Mein Smiley war in diesem Falle nicht angebracht..., sorry.
vanna laus amoris, pax drux bisgoris
0
o.wunder
o.wunder02.06.11 19:38
Klasse
0
Larsen2k4
Larsen2k402.06.11 19:41
Oha, klappt ja tatsächlich ... XProtect.plist um 19:07 Uhr aktualisiert.
0
nowMAC02.06.11 19:41
Und wieder ein Beweis, dass antischadsoftware von Drittanbietern nicht nötig ist!
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
TechID02.06.11 19:46
wie machen die das nur bei Apple
0
GmBinom
GmBinom02.06.11 20:01
Bald heulen wieder alle, das die Apple Fanboy/Benutzer blinde Schafe wären, die der Herde von Steve folgen.

Ich frage mich nur wieso ich auf den Komfort verzichten sollte.

Wäre doch dumm ^^
0
Retrax02.06.11 20:14
Die Apple Schutz-Mechanismen checken doch nur oberflächlich (z.b. nach dem Filenamen)...

Wäre es nicht sinnvoller eine Art "Heuristik" einzubauen welche dann diese ganzen MacDefender Derivate auch dann erkennt, wenn wie in diesem Fall nur Kleinigkeiten abgeändert wurden??
0
Request
Request02.06.11 20:30
Und ihr glaubt dass das reichen wird wenn die Flut kommt?
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
rudolf07
rudolf0702.06.11 20:50
Request
Wie die rote oder die grüne Flut, die gerade über Google hereinbricht?
Wenn der Weise auf den Mond zeigt, schaut der Dumme auf den Finger.
0
sierkb02.06.11 21:17
Wer von den hier Anwesenden hat die neue aktualisierte XProtect.plist bereits auf seinem Rechner, und welche Version zeigt die zugehörige XProtect.meta.plist an?
0
s_ko
s_ko02.06.11 21:32
Meine ist von vorgestern und hat nur die beiden Varianten A und B
Also noch nix aktualisiert bei mir, trotz aktiviertem Update
0
sierkb02.06.11 21:41
s_ko:

Genau deshalb habe ich nämlich diese Frage gestellt.

Siehe meine Kommentare unter ab 02.06.11 17:53 Uhr.

Wenn Du's manuell anschieben willst mit sofortiger Wirkung (und nicht erst irgendwann vielleicht in 24 Stunden oder evtl. gar nicht, weil verpasst):

Ins Terminal wechseln, sich als admin einloggen und dann das hier eingeben:

sudo /usr/libexec/XProtectUpdater
0
Quickmix
Quickmix02.06.11 21:41
Haha cool von Apple. Gefällt mir gut.
0
mikewt
mikewt02.06.11 23:57
Hää??? Unter Sicherheit
wo genau muss dort das Häkchen gesetzt sein?
0
sierkb03.06.11 00:25
mikewt:

Systemeinstellungen Sicherheit [✓] Automatisch Liste mit sicheren Downloads aktualisieren

Siehe dazu auch: und (Update-Absatz des Artikels).

Nebenbei: das fällt mir ja jetzt erst auf: was ist das denn für ein schöngeredeter und sachlich alles andere als zutreffender Apple-Sprech: "Automatisch Liste mit sicheren Downloads aktualisieren" ? In dieser genannten Liste stehen keine sicheren Downloads drin! Eher das krasse Gegenteil von "sichere Downloads". Im mildesten Fall kann man es als eine Auschlussliste für sichere Downloads bezeichnen. Und direkt ausgedrückt: das ist eine Schadprogramm-Liste! Malware-Liste! Woanders heißt das: Virendefinitionsliste oder Virus-Datenbank. Oder generischer: Schadprogramm-Definitionsliste. Warum benennt Apple das nicht auch so ganz offen und ehrlich?! Scheut man bei Apple so sehr das Aussprechen dieser Vokabeln?
0
dsieb03.06.11 00:28
Unter Allgemein. "Automatisch Liste mit sicheren Downloads aktualisieren". Wenn du mit der Maus auf den Text gehst bekommst du eine genauere Beschreibung. Wenn es bei dir ausgegraut ist, musst du dich unten links mit dem Schloss anmelden.
0
mikewt
mikewt03.06.11 00:52
Vielen herzlichen Dank sierkb dsieb
Das ist wirklich super hier - DANKE
0
zornzorro03.06.11 04:42
gähn!
0
o.wunder
o.wunder03.06.11 05:05
ach ne doch nicht so Klasse, geht nicht bei Leo ...
0
sierkb03.06.11 05:24
o.wunder:
ach ne doch nicht so Klasse, geht nicht bei Leo ...

Hat Leopard eine Quarantäne-Funktion? Nein.
Hat Tiger eine solche? Nein. Erst recht nicht.
Hat Snow Leopard eine Quarantäne-Funktion? Ja.
Das ist der Grund, warum das mit der XProtect-Geschichte nur bei Snow Leopard geht und gemacht wird bzw. von Apple so schnell realisiert werden konnte. Tiger ist bei Apple abgeschrieben, bekommt keinen Support mehr. Der Support für Leopard wird wahrscheinlich mit dem Erscheinen von Lion enden. Warum also noch Mühe in Leopard stecken und ihm im Nachhinein noch sowas Umfangreiches wie dieses Quarantäne-Framework angedeihen zu lassen? Wäre das Apple-like, sowas im Nachhinein noch zu implementieren, auch wenn es höchst sinnvoll wäre? Nein. Vergangen ist vergangen bei Apple. Kein Blick zurück.
0
sierkb03.06.11 05:25
FYI:

Macintosh Security: XProtect from Apple, New MAC Defender variant: Excellent Summary from Sophos!

Sophos Blog: Apple to malware authors: Tag, you're It!
0
sierkb03.06.11 07:55
FYI:

heise Mac&i: Trojaner-Baukasten für Mac OS X kostet 1000 US-Dollar (03.05.2011)

Krebs on Security: ‘Weyland-Yutani’ Crime Kit Targets Macs for Bots
0
s_ko
s_ko03.06.11 08:11
@skierb

Danke, Terminal hat funktioniert und nun habe ich eine C und D Variante in der plist
0
erko03.06.11 11:18
Wenn das so zuverlässig funktioniert wie die automatische Suche nach Updates, ist es wertlos. Die funktioniert bei mir nämlich nur im Admin-Account. Als User muss ich manuell suchen und installieren.
0
erko03.06.11 11:28
Ich finde bei mir ja nicht mal diese plist. Geschweige denn irgendwelche Einträge darin.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.