Wie MacOS mit Malware umgeht

Es wird immer behauptet, dass der Mac von Viren unbeeinflusst bleibt. Nun, praktisch ist es nicht möglich! Alle Geräte sind anfällig für Infektionen, und mit dem Fortschritt der Technologie ist nichts unmöglich!

MacOS wird infiziert, dies ist jedoch auch eine Tatsache, dass MacOS mit einem eingebauten Schutz gegen Malware ausgestattet ist. Diese Methoden sind manchmal sehr effektiv, können aber auch inkompetent sein. In diesem Beitrag werden wir diskutieren, wie MacOS-Funktionen zum Schutz vor Malware funktionieren.

Quarantäne

Eines der Features ist die Quarantäne. Jedes Mal, wenn Sie eine App über das Internet auf Ihren Mac herunterladen, wird sie mit einem Quarantäne-„Flag“ gekennzeichnet. Immer wenn Sie versuchen, eine solche heruntergeladene Datei zu öffnen, führt Ihr MacOS eine Handvoll Prüfungen durch.

Sobald die App verifiziert ist, zeigt MacOS eine Warnmeldung an, dass Sie auf eine aus dem Internet heruntergeladene App zugreifen. Sie müssen zulassen, dass Sie mit der Verwendung der Datei beginnen, wenn die Datei als eine andere Art maskiert ist.

Wenn die App zum ersten Mal gestartet wird, wird das Quarantäne-Flag entfernt, ebenso wie andere Überprüfungen.

Lücken in der Quarantäne

Dies sind jedoch einige Möglichkeiten, wie eine App auf die Festplatte gelangen kann, ohne mit der Quarantäne-Flagge gekennzeichnet zu werden.

• Die Torrent-Apps und -Downloader
• Wenn jemand eine App auf einen anderen Mac kopiert, nachdem das Quarantäne-Flag davon entfernt wurde.
• Schlupflöcher, die das Erstellen von Dateien ohne legale Download-Methoden ermöglichen, ermöglichen Flagless-Apps auf der Festplatte

Pförtner

Immer wenn eine App aus dem Internet heruntergeladen wird, wird sie mit einem Quarantäne-Flag gekennzeichnet. Eine der ersten Prüfungen ist die Codesignatur der App. Eine Code-Signatur ist ein Stück kryptografischer Daten, die den Entwickler der App erkennen und anhand dessen überprüft werden kann, ob in die App eingegriffen wurde. Es setzt auf ein Zertifikat von Apple, das im 99-Dollar-Entwicklerkonto enthalten ist.

Falls die Signatur darauf hindeutet, dass in die App eingegriffen wurde oder das von Apple bereitgestellte Zertifikat widerrufen wurde, führt MacOS die App nicht aus.

Schlupflöcher in GateKeeper

Leider ist Gatekeeper kein perfektes Werkzeug und die Quarantäne macht es aus den folgenden oben genannten Gründen schwächer. Da Gatekeeper-Prüfungen für die Apps, die nicht unter Quarantäne gestellt werden, nicht durchgeführt werden.

Wenn Sie also eine saubere App heruntergeladen und auf Ihrem System installiert haben, besteht die Möglichkeit, dass infizierte Prozesse im Hintergrund heruntergeladen werden. Und Gatekeeper kann es nicht auf Codesignatur überprüfen, da es nicht unter Quarantäne gestellt wird.

Wenn sich eine auf Ihrem Mac installierte App als bösartig herausstellt und Apple das Entwicklerzertifikat derselben widerrufen hat, wird sie weiterhin auf Ihrem Mac ausgeführt, da die App bereits auf Ihrem Mac installiert ist.

Außerdem kann Malware Apps auf dem Mac beeinflussen und modifizieren, wodurch Malware sehr schwer zu erkennen ist.

Lesen Sie auch: Wie wirkt sich Malware auf Ihre Autos aus?

XProtect

Als grundlegende Antimalware-Funktion ist XProtect auch Teil der Schutztools auf dem Mac. Diese Funktion ist auch mit der Quarantäne verbunden. Also läuft jede unter Quarantäne gestellte App, die Sie zu öffnen versuchen, an XProtect vorbei. Die App öffnet sich nur, wenn alle Regeln erfüllt sind.

Schlupflöcher in XProtect

Ähnlich wie Gatekeeper weist auch XProtect einige Schwachstellen auf. Einer von ihnen kann die App nicht mit den Regeln abgleichen, wenn er nicht unter Quarantäne gestellt wird.

Ein weiterer Grund ist, dass Sie nicht sicher sein können, ob es Schutz vor aktuellen Bedrohungen bietet.

Tool zum Entfernen von Malware

Im Jahr 2012 nutzten Hacker Sicherheitslücken in Java, um MacOS anzugreifen, unter dem Malware auf Ihrem Mac installiert werden kann, indem Sie einfach eine Website besuchen. MacOS war nicht bereit, sich mit dem Problem zu befassen. Daher enthält Apple MRT, Malware Removal Tool.

Malware Removal Tool ist eine Black Box und niemand weiß, wie es läuft, es arbeitet im Hintergrund, ohne den Benutzer zu warnen. Das Ziel des Tools ist es, erkannte Malware zu beseitigen.

Schlupflöcher auf MRT

Ähnlich wie XProtect funktioniert das Malware Removal Tool nur nach festgelegten Regeln und erkennt die bekannte Malware. Es gibt keine Informationen darüber, wie diese Regeln funktionieren, daher können wir die Leistungsfähigkeit des Tools nicht bestimmen. Außerdem können wir nicht sicher sein, ob MRT in der Lage ist, neue Malware zu erkennen.

Schutz der Systemintegrität

Der Systemintegritätsschutz verhindert, dass die Systemdateien geändert werden. Das Tool wird auch als „Rootless“ bezeichnet, da das Tool keinem Benutzer erlaubt, eine große Anzahl eingeschränkter Dateien auf Ihrem Mac zu ändern.

Wenn Sie Änderungen an diesen Dateien vornehmen möchten, müssen Sie den Systemintegritätsschutz deaktivieren, dann müssen Sie Ihren Mac neu starten und im Wiederherstellungsmodus neu starten und auf das Terminal zugreifen. Geben Sie im Terminal arcane ein. Die meisten Benutzer würden jedoch niemals Änderungen daran vornehmen wollen.

Lücken im Systemintegritätsschutz

Aufgrund der Einschränkungen scheint das Tool das System effektiv vor schädlichen Dateien zu schützen. Es ist jedoch nicht wahr. Vor SIP gab es nur einige Malware, die Änderungen an den Dateien vornehmen konnte, und jetzt werden sie durch SIP geschützt.

Einige Malware kann jedoch einen Mac ohne Verwendung von Root-Berechtigungen infizieren, was bedeutet, dass SIP nichts tun kann, um den Mac vor Malware zu schützen, die Ihren Mac beim Öffnen der bösartigen App heimlich infiziert.

Transparenz, Einwilligung und Kontrolle

Transparenz, Zustimmung und Kontrolle ist eine Funktion, die kürzlich zu Mac Mojave hinzugefügt wurde. Es sichert Benutzerdaten vor dem Zugriff von außen. Das Ziel der Funktion ist es, zu verhindern, dass Apps den Browserverlauf verbrauchen.

Muss gelesen werden: So entfernen Sie DarthMiner Mac Miner

Lücken in Transparenz, Zustimmung und Kontrolle

Diese ständige Anforderungsaufforderung kann zu einer „Dialogermüdung“ führen, die es Apps ermöglichen könnte, direkt über Transparenz, Zustimmung und Kontrolle hinauszugehen und somit auf die Daten zuzugreifen.

Dies sind also einige Funktionen, die MacOS im Laufe der Jahre eingeführt hat, um den Schutz Ihres Mac zu gewährleisten. Diese Funktionen haben ihre eigenen Schwachstellen und Apple arbeitet daran, sie zu überwinden und den Mac sicherer zu machen. In der Zwischenzeit müssen Sie darauf achten, dass Hacker diese Schlupflöcher nicht nutzen und Ihren Mac infizieren.