Apple packt "Mac Defender"-Schutz in Snow-Leopard-Security-Update

Beobachter hatten eigentlich angenommen, dass Apple sehr bald Mac OS X 10.6.8 vorlegen würde, um unter anderem gegen die Scareware vorzugehen. Nun wurde eine eigene Sicherheitsaktualisierung veröffentlicht.

In Pocket speichern vorlesen Druckansicht 124 Kommentare lesen
Lesezeit: 2 Min.

Systemeinstellungen zum automatischen Update der Quarantäne-Liste.

Apple geht gegen die Scareware "Mac Defender" mit einer eigenen Sicherheitsaktualisierung vor. Der Mac-Hersteller legte in der Nacht zum Mittwoch das Security Update 2011-003 (Snow Leopard) vor. Die nur 2,86 MByte große Aktualisierung läuft ab Mac OS X 10.6.7 in der Client- und Server-Variante und ergänzt laut Apple die Datei-Quarantäne-Funktion um eine Definition von "OSX.MacDefender.A". Wird eine entsprechende Datei von nun an per Browser aus dem Netz heruntergeladen, warnt Mac OS X vor dem Ausführen, dass sie das System beschädigen könnte. Ebenfalls integriert ist eine Löschroutine ("Malware removal") für "Mac Defender", die die Scareware auf Klick entfernt.

Die interessanteste Neuerung am Security Update 2011-003 dürfte allerdings sein, dass Apple die Definitionsliste für die Datei-Quarantäne künftig täglich automatisch auf Aktualisierungen prüft und sie dann auch sofort ergänzt. Dazu gibt es eine neue Checkbox in den Systemeinstellungen unter "Sicherheit". Details dazu nennt Apple in einem eigenen Supportdokument.

Der Computerkonzern hatte bereits angekündigt, "Mac Defender" über ein Update für Mac OS X bekämpfen zu wollen. Beobachter waren deshalb von einer baldigen Fertigstellung von Mac OS X 10.6.8 ausgegangen, das entsprechende Routinen in der aktuellen Entwicklervorabversion bereits enthalten soll. Warum Apple nun zunächst ein Sicherheitsupdate einschiebt, ist unklar.

"Mac Defender" kommt über manipulierte Websites auf den Rechner, die im Browser Safari den Download eines Installationspaketes anstoßen. Zuvor erhält der Nutzer Hinweise auf angebliche Malware-Infektionen – das Browserfenster ist ähnlich einer Mac-OS-X-Anwendung gestaltet. Installiert der Nutzer die in mehreren Varianten auftretende Scareware dann, versucht sie, ihn zum Kauf einer wirkungslosen Anti-Viren-Lösung zu bewegen. Der Start von Installationspaketen lässt sich in Safari allerdings mit einem Mausklick verhindern.

[Update:] Der Mac-Sicherheitsspezialist Intego weist darauf hin, dass die neue Sicherheitseinstellung für die Definitionslisten-Updates unter Umständen aufgrund eines Bugs nicht bestehen bleibt. Das Problem tritt auf, wenn man das geschützte Preferences-Pane "Sicherheit" entsperrt, das Häkchen setzt und dann länger als 30 Sekunden wartet. Abhilfe schafft, die Einstellung vorzunehmen und die Systemeinstellungen gleich wieder zu schließen. Danach sollte nochmals geprüft werden, ob die Einstellung auch wirklich gesetzt wurde. (bsc)