macOS Sonoma: Apple verschärft den Malware-Schutz
Macs galten lange Zeit als relativ ungefährdet, was Hacker-Attacken betraf. Das hat sich in den vergangenen Jahren deutlich geändert, das Interesse von Angreifern stieg – nicht zuletzt wohl wegen der zunehmenden Verbreitung der Rechner aus Cupertino – steil an und verzehnfachte sich (siehe
). Apple blieb das natürlich nicht verborgen, das kalifornische Unternehmen weitete folglich die integrierten Sicherheitssysteme von macOS erheblich aus. Auf Gatekeeper, welcher schon 2012 mit macOS 10.8 Mountain Lion Einzug ins Mac-Betriebssystem hielt, folgten Malware Removal Tool und XProtect sowie zuletzt XProtect Remediator. macOS Ventura beinhaltet bereits eine weitere Komponente, die allerdings wohl erst in macOS Sonoma ihren vollen Funktionsumfang erhält.
Heuristisches Verfahren zur Malware-ErkennungEntdeckt wurde die Erweiterung des in macOS integrierten Malware-Schutzes schon im vergangenen Jahr unter anderem von Howard Oakley (siehe
). Bei XProtect Behaviour Service (XBS), so die Bezeichnung, handelt es sich um ein Tool, das Schadsoftware mithilfe eines heuristischen Verfahrens aufspüren soll. XBS überprüft Apps auf verdächtige Aktivitäten, die auf Angriffe hindeuten können, und nutzt hierfür sogenannte Bastion Rules. Bislang gab es vier derartiger Regeln, nach dem jüngsten Update sind es deren fünf. Als potenziell gefährlich eingestuft werden unter anderem Zugriffe auf private Browser- und Messengerdaten sowie Schreibzugriffe auf bestimmte Ordner. Die Funktionsweise beschreibt Oakley in einem aktuellen
Blogbeitrag.
Voller Funktionsumfang wohl erst in macOS Sonoma 14.3Aus diesen Bastion Rules erstellt XBS Filter, mit deren Hilfe sich Zugriffe einschränken oder ganz verhindern lassen. In macOS Ventura kommen diese allerdings noch nicht zur Anwendung. XProtect Behaviour Service beschränkt sich bislang auf die Analyse sowie die Erstellung einer Datenbank der verdächtigen Aktivitäten, blockiert potenziell gefährliche Apps aber noch nicht. Das könnte sich jedoch bald ändern: Oakley hält die jüngsten Updates vom 8. August und 1. September für einen Hinweis darauf, dass Apple den vollen Funktionsumfang von XBS spätestens in macOS Sonoma 14.3 zu Beginn des kommenden Jahres freischaltet. Möglicherweise geschieht das sogar schon zu einem früheren Zeitpunkt. Als äußerst unwahrscheinlich gilt, dass Apple die zusätzliche Komponente auch in macOS Monterey oder ältere Versionen integriert.