Apple hinkt bei XProtect-Updates hinterher
Das Update fügt eine Signatur für einen seit mehreren Wochen bekannten Trojaner zu XProtect hinzu. Vermutlich schützt sie aber nicht vor Varianten des Schädlings.
- Daniel Bachfeld
Apple hat zwar in einem aktuellen Update für seine Malware-Schutzfunktion XProtect (File Quarantine) eine Erkennung für den Trojaner Flashback.B aufgenommen. Der ist allerdings schon seit über einem Monat bekannt. Bei der im Juni kursierenden Mac-Scareware MacDefender aktualisierte Apple die Signaturen zum Erkennen der einzelnen Varianten hingegen sehr schnell. XProtect warnt den Anwender bereits beim Download einer bekannt bösartigen Datei.
Dass das neue XProtect-Update zudem vor der weit gefährlicheren Variante Flashback.C schützt, sei jedoch unwahrscheinlich, wie CNet mit Verweis auf den AV-Spezialisten Intego berichtet. Demnach habe der Trojaner mittlerweile mehrere Mutationen durchlaufen.
Flashback.C nutzt keine Sicherheitslücke für Mac OS X, um ins System einzudringen, sondern vertraut auf die Gutgläubigkeit der Anwender. Er tarnt sich Adobe-Flash-Installer und deaktiviert nach der Installation XProtect. Anschließend lädt er weitere Dateien von einem Server nach. Den besten Schutz bietet für Mac-Anwender weiterhin gesundes Misstrauen und von dubiosen Webseiten angebotene Flash-Installer und vermeintliche Videoplayer abzulehnen. (dab)
