Adware-Plage: Apple schottet macOS gegen böswillige Konfigurationsprofile ab
MacOS 11 isoliert Konfigurationsprofile, um eine heimliche Installation zu verhindern. Auch stilles Einspielen per Kommandozeile ist nicht mehr möglich.
Apple erschwert die Installation von Konfigurationsprofilen auf dem Mac: In macOS 11 Big Sur soll es nicht länger möglich sein, Profile vom Nutzer unbemerkt einzuschleusen, wie das Unternehmen mitteilte. Die Konfigurationsprofile können tief in das System eingreifen und Einstellungen ändern, um beispielsweise Web-Traffic umzuleiten. Von dieser Möglichkeit machen vermehrt auch Malware- und Adware-Tools Gebrauch, wie Sicherheitsforscher berichten.
8 Minuten Zeit zur manuellen Installation
(Bild:Â Screencap WWDC-Session)
Konfigurationsprofile werden von macOS 11 nach dem Download erst "isoliert" statt installiert. Der Nutzer wird mit einer Benachrichtigung darauf hingewiesen, dass ein neues Profil heruntergeladen wurde und kann dieses dann wahlweise installieren. Das klappt nur noch manuell über die Systemeinstellungen für Profile, dort werden auch Details zu den Änderungen genannt, die das Profil an den Einstellungen des Betriebssystems vornimmt. Der Nutzer muss zudem einen Warndialog bestätigen und sein Passwort eingeben, um die Installation abzuschließen.
Für das Prozedere bleiben nach dem Download des Profils nur acht Minuten Zeit, nach Ablauf der Frist wird es sonst vom System gelöscht, wie Apple in einer Session zu Neuerungen bei der Geräteverwaltung (Mobile Device Management – MDM) auf der Entwicklerkonferenz WWDC ausführte.
Keine stille Profilinstallation ĂĽber Kommandozeile
Das hat zudem Auswirkungen auf MDM-Anbieter, wie ein Apple-Entwickler in dem Vortrag anmerkt, denn künftig wird es auch nicht mehr möglich sein, Konfigurationsprofile still über die Kommandozeile zu installieren. Auch hier muss der Nutzer die Installation des Profils erst manuell über die Systemeinstellungen abnicken.
Eine entsprechende Änderung bei den Konfigurationsprofilen hat Apple für iOS und iPadOS im vergangenen Jahr schon umgesetzt. Die Profile galten zuvor als eines der wenigen Einfallstore, um Malware auf iPhones und iPads einzuschleusen. Nach Angabe von Sicherheitsfirmen gab es im vergangenen Jahr einen sprunghaften Anstieg von Malware – hauptsächlich Adware –, die spezifisch auf macOS abzielt.
- Der Einsatz von iOS in Unternehmen ist Thema eines Mac & i Live-Webinars, das unter anderem Bereitstellungsprogramme, Gerätemanagement, User Enrollment und Shared iPad behandelt.
(lbe)
