macOS 10.12 Sierra kommt mit besserem Schutz vor Malware

macos-sierra-gate

Apple hat macOS Sierra auch hinsichtlich der Sicherheit verbessert. In Version 10.12 hat es den Schutz vor Malware verbessert, indem es die Befugnisse für unsignierte Anwendungen beschränkt. 

In der Session What’s New in Security ist Apple auf der Worldwide Developers Conference auch etwas näher auf die Verbesserungen von macOS Sierra im Bereich Sicherheit eingegangen. Laut einem Artikel von 9to5Mac gibt es zwei interessante Änderungen an der Arbeitsweise von Gatekeeper. Eine ist sichtbar, die andere nicht.

Die sichtbare ist, dass es in den Systemeinstellungen unter Sicherheit und Privatsphäre keine Option mehr gibt, die das Öffnen unsignierter Apps erlaubt. Stattdessen könnt ihr nur noch auswählen, dass macOS ausschließlich Apps erlaubt, die über den App Store oder über den App Store und von zugelassenen Entwicklern bezogen wurden.

Unsignierte Apps kann macOS 10.12 aber trotzdem weiterhin ausführen. Es gibt dem Bericht zufolge lediglich keine Einstellung mehr, die dies generell erlaubt. Um eine unsignierte App zu öffnen, müsst ihr nun mit der rechten Maustaste auf diese klicken und „Öffnen“ auswählen. Allerdings soll sich mit dem Terminal-Befehl "sudo spctl --master-disable" das bisher bekannte Verfahren wieder aktivieren lassen.

Die zweite Änderung ist für den Nutzer nicht sichtbar. Sie begrenzt den Schaden, den eine gefährliche App anrichten kann. Unsignierte Anwendungen werden zwar weiterhin im Anwendungsordner angezeigt, tatsächlich wählt macOS 10.12 jedoch einen zufälligen Speicherort auf der Festplatte.

Das soll laut 9toMac sogenannte Repackaging-Angriffe verhindern. Dabei gibt eine schädliche App vor, eine andere nicht schädliche App zu sein. Das soll künftig aber nicht mehr möglich sein, weil die falsche Anwendung keinen Zugriff mehr auf die Ressourcen der echten hat.

Lies auch: MACOS SIERRA: FLASH WIRD IN SAFARI 10 STANDARDMÄSSIG DEAKTIVIER

Die als Gatekeeper Path Randomization bezeichnete Funktion ist offenbar eine Reaktion auf einen im Oktober 2015 entdeckten Exploit. Er erlaubte es, Gatekeeper auszutricksen. Der Sicherheitsforscher Patrick Wardle fand heraus, dass Gatekeeper von Apple signierte Binärdateien nicht meldet, nachdem sie mit Schaddateien kombiniert wurden.

Mehrere von Apple veröffentlichte Patches hebelte Wardle mit wenigen Änderungen an seinem Exploit aus. Im Januar teilte ihm das Unternehmen aus Cupertino mit, eine umfassende Lösung sei in Arbeit. Sie ist nun offenbar Bestandteil von macOS 10.12 Sierra.

Lies auch: AUS OS X WIRD MACOS SIERRA – UND ES WIRD RICHTIG GUT

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising