- Registriert
- 06.04.08
- Beiträge
- 45.144
Unter den Apple-Nutzern gilt OS X gemeinhin als sicheres Betriebssystem. Viren gibt es für OS X keine und die Ausführung von Trojanern oder anderer Malware wird seit Snow Leopard über XProtect, das von Apple rechtzeitig nach dem Aufkommen neuer Schadsoftware aktualisiert wird, verhindert, so die landläufige Meinung. Die Realität sieht aber anders aus, wie Entwickler Thomas Reed auf seinem Blog darstellt. Während Apple etwa im Februar vier Varianten von CoinThief, einem Trojaner, der es auf Bitcoins absieht, innerhalb weniger Tage über XProtect blockiert hat, kann eine fünfte Variante, die es seit rund einem Jahr gibt, ungehindert ausgeführt werden.[prbreak][/prbreak]
Bild via Digital Trends
[h2]Schutz über XProtect unzureichend?[/h2]
Reed hat diese Version von CoinThief sogar bei Apple eingereicht, passiert ist seit drei Wochen jedoch nichts. Er gesteht zwar ein, dass die älteste Variante von CoinThief womöglich gar nicht mehr im Umlauf sein könnte, trotzdem erregte der Fall seine Aufmerksamkeit. Reed hat XProtect unter OS X 10.9.2 deshalb gegen eine Sammlung aus verschiedensten Schadprogrammen für OS X antreten lassen und musste feststellen, dass acht Malware-Proben, die teilweise bis ins Jahr 2012 zurückreichen, sich trotz XProtect ungehindert öffnen ließen.
Eines der getesteten Schadprogramme hat Reed sogar selbst vor einem Jahr bei Apple eingereicht, die offenbar jedoch untätig blieben – ähnlich wie bei CoinThief. Lediglich Gatekeeper, eine Funktion die mit OS X Mountain Lion eingeführt wurde und das Ausführen auf von verifizierten Entwicklern stammende Programme beschränkt, scheint eine gewisse Sicherheit zu bieten. Sieben von acht der getesteten Schadprogramme konnten nur ausgeführt werden, wenn Gatekeeper explizit umgangen wurde. Reed will nun alle der erfolgreich ausgeführten Schadprogramme bei Apple einreichen. Seine Hoffnungen, dass Apple darauf reagieren wird, seien aber aufgrund seiner bisherigen Erfahrungen nicht sehr hoch, schreibt Reed.
[h2]Umgang mit dem Sicherheitsrisiko in OS X[/h2]
Erst im Februar ist in OS X Mavericks und in iOS 6 und 7 eine schwerwiegende Sicherheitslücke bekannt geworden, für die sich Apple von der Fachwelt viel Kritik einheimste. Nicht unbedingt wegen des stümperhaften Fehlers, durch den als sicher geltende Internetverbindungen abgefangen werden konnten, sondern wegen des Vorgehens von Apple. Während der Fehler in iOS schnell nach Bekanntwerden geschlossen wurde, ließ das Update für OS X mehrere Tage auf sich warten – während potentiellen Angreifern die Sicherheitslücke nun bestens bekannt war.
Dies sollte aufzeigen, dass man auch am Mac nicht vor Sicherheitsrisiken gefeit ist und Apple in Sicherheitsfragen teilweise eine gewisse, nicht nachvollziehbare Trägheit an den Tag legt. Ob man unter OS X nun auf einen Schutz von Drittanbietern angewiesen ist, darüber scheiden sich die Geister. Viele Antiviren-Programme haben einen schlechten Ruf, da sie sich tief in das System einnisten und dort womöglich große Probleme verursachen.
Für erfahrene Anwender hält Reed eine Antiviren-Software auch weiterhin für weniger notwendig. Nutzer sollten sich mit Bedacht durch das Internet bewegen und keine Programme von dubiosen Quellen herunterladen oder ausführen. Achtet man darauf, sollte man auf der sicheren Seite sein. Für unerfahrenere Nutzer gilt das womöglich aber nicht mehr. „Leider scheint die Zeit gekommen zu sein, dem durchschnittlichen Mac-User zu raten, irgendeine Form von Antiviren-Software zu nutzen, anstatt darauf zu vertrauen, von Apple beschützt zu werden“, so Reed. Er empfiehlt Dr. Web Light, ein Antiviren-Programm, das kostenlos über den Mac App Store installiert werden kann und sich daher nicht in das System einnistet. In seinen eigenen Tests konnte Reed eine sehr gute Erkennungsrate für den Virenscanner feststellen. Bei uns im Forum wird häufig ClamXav empfohlen.
Via The Safe Mac
Vielen Dank an @echo.park für den Hinweis auf den Artikel im Forum.
Mit dem Kauf oder Download über Links in diesem Artikel unterstützt Du Apfeltalk mit einem kleinen Teil des unveränderten Kaufpreises. Um mehr über die Refinanzierung von Apfeltalk zu erfahren, klicke bitte hier.
[h2]Schutz über XProtect unzureichend?[/h2]
Reed hat diese Version von CoinThief sogar bei Apple eingereicht, passiert ist seit drei Wochen jedoch nichts. Er gesteht zwar ein, dass die älteste Variante von CoinThief womöglich gar nicht mehr im Umlauf sein könnte, trotzdem erregte der Fall seine Aufmerksamkeit. Reed hat XProtect unter OS X 10.9.2 deshalb gegen eine Sammlung aus verschiedensten Schadprogrammen für OS X antreten lassen und musste feststellen, dass acht Malware-Proben, die teilweise bis ins Jahr 2012 zurückreichen, sich trotz XProtect ungehindert öffnen ließen.
Eines der getesteten Schadprogramme hat Reed sogar selbst vor einem Jahr bei Apple eingereicht, die offenbar jedoch untätig blieben – ähnlich wie bei CoinThief. Lediglich Gatekeeper, eine Funktion die mit OS X Mountain Lion eingeführt wurde und das Ausführen auf von verifizierten Entwicklern stammende Programme beschränkt, scheint eine gewisse Sicherheit zu bieten. Sieben von acht der getesteten Schadprogramme konnten nur ausgeführt werden, wenn Gatekeeper explizit umgangen wurde. Reed will nun alle der erfolgreich ausgeführten Schadprogramme bei Apple einreichen. Seine Hoffnungen, dass Apple darauf reagieren wird, seien aber aufgrund seiner bisherigen Erfahrungen nicht sehr hoch, schreibt Reed.
[h2]Umgang mit dem Sicherheitsrisiko in OS X[/h2]
Erst im Februar ist in OS X Mavericks und in iOS 6 und 7 eine schwerwiegende Sicherheitslücke bekannt geworden, für die sich Apple von der Fachwelt viel Kritik einheimste. Nicht unbedingt wegen des stümperhaften Fehlers, durch den als sicher geltende Internetverbindungen abgefangen werden konnten, sondern wegen des Vorgehens von Apple. Während der Fehler in iOS schnell nach Bekanntwerden geschlossen wurde, ließ das Update für OS X mehrere Tage auf sich warten – während potentiellen Angreifern die Sicherheitslücke nun bestens bekannt war.
Dies sollte aufzeigen, dass man auch am Mac nicht vor Sicherheitsrisiken gefeit ist und Apple in Sicherheitsfragen teilweise eine gewisse, nicht nachvollziehbare Trägheit an den Tag legt. Ob man unter OS X nun auf einen Schutz von Drittanbietern angewiesen ist, darüber scheiden sich die Geister. Viele Antiviren-Programme haben einen schlechten Ruf, da sie sich tief in das System einnisten und dort womöglich große Probleme verursachen.
Für erfahrene Anwender hält Reed eine Antiviren-Software auch weiterhin für weniger notwendig. Nutzer sollten sich mit Bedacht durch das Internet bewegen und keine Programme von dubiosen Quellen herunterladen oder ausführen. Achtet man darauf, sollte man auf der sicheren Seite sein. Für unerfahrenere Nutzer gilt das womöglich aber nicht mehr. „Leider scheint die Zeit gekommen zu sein, dem durchschnittlichen Mac-User zu raten, irgendeine Form von Antiviren-Software zu nutzen, anstatt darauf zu vertrauen, von Apple beschützt zu werden“, so Reed. Er empfiehlt Dr. Web Light, ein Antiviren-Programm, das kostenlos über den Mac App Store installiert werden kann und sich daher nicht in das System einnistet. In seinen eigenen Tests konnte Reed eine sehr gute Erkennungsrate für den Virenscanner feststellen. Bei uns im Forum wird häufig ClamXav empfohlen.
Via The Safe Mac
Vielen Dank an @echo.park für den Hinweis auf den Artikel im Forum.
Mit dem Kauf oder Download über Links in diesem Artikel unterstützt Du Apfeltalk mit einem kleinen Teil des unveränderten Kaufpreises. Um mehr über die Refinanzierung von Apfeltalk zu erfahren, klicke bitte hier.
Fällt mit leider erst jetzt ein.
Angewohnheit.