Apple bietet eine Reihe integrierter Tools, um dies beizubehalten beste MacBooks sicher vor Malware, aber ein Sicherheitsforscher behauptet nun, dass eine davon von Hackern leicht umgangen werden kann.
Wie berichtet von 9To5MacIm Rahmen von stellte der iPhone-Hersteller erstmals sein Malware-Kennzeichnungstool Background Task Manager vor macOS Ventura letztes Jahr. Das Tool soll Sie benachrichtigen, wenn Mac-Malware installiert sich so, dass es dauerhaft auf Ihrem Computer verbleiben kann.
Nun hat der Sicherheitsforscher Patrick Wardle jedoch während einer Präsentation auf der Defcon seine Ergebnisse zu mehreren Schwachstellen im Hintergrund-Task-Manager vorgestellt, die das Tool bei der Erkennung von Malware nicht annähernd so effektiv machen, wie Apple ursprünglich behauptet hatte.
Im Gespräch mit Verdrahtet Nach seinem Vortrag erklärte Wardle, dass er einige Probleme mit dem Tool entdeckt habe, die dazu führten, dass „Persistenzereignisbenachrichtigungen fehlschlugen“. Obwohl er diese Probleme Apple gemeldet hat und das Unternehmen sie behoben hat, behauptet Warle, dass „tiefergehende Probleme mit dem Tool“ nicht identifiziert wurden.
Obwohl Hacker die Schwachstellen im Hintergrund-Task-Manager noch nicht für ihre Angriffe ausgenutzt haben, könnten sie, nachdem Wardle Licht ins Dunkel gebracht hat, bald dazu genutzt werden, persistente Malware auf anfälligen Macs zu installieren.
Apples integrierter Malware-Schutz
Genau wie Microsoft es mit macht Windows Defender Auf seinen PCs bietet Apple außerdem jedem verkauften Mac einen integrierten Malware-Schutz an.
Zunächst einmal wird jede in den Mac App Store hochgeladene App auf Malware überprüft Pförtner stellt in macOS sicher, dass jede von Ihnen installierte App von einem zugelassenen Entwickler signiert ist. Von hier, XProtect scannt Ihren Mac mithilfe der signaturbasierten Erkennung auf Malware und blockiert deren Ausführung auf Ihrem Computer.
Wie es bei der der Fall ist beste AntivirensoftwareApple aktualisiert XProtect regelmäßig, damit es neue Malware-Stämme und -Varianten erkennen kann. Letztes Jahr führte das Unternehmen jedoch den Hintergrund-Task-Manager ein, um auf seinen Computern nach hartnäckiger Malware zu suchen.
Wie der Name schon sagt, handelt es sich bei persistenter Malware um eine Art von Malware, die im Hintergrund weiterhin auf Ihrem Computer ausgeführt werden kann. Sie können zwar Malware finden und versuchen, sie zu entfernen, aber wenn ein Angreifer auf Ihrem Mac Einzug gehalten hat, verbleibt seine Malware auf Ihrem Computer.
Das Problem, das Wardle hervorhebt, besteht darin, dass Apple den Hintergrund-Task-Manager so implementiert hat, dass „jede einigermaßen ausgefeilte Malware die Überwachung problemlos umgehen kann“.
Während seiner Recherche entdeckte Wardle zwei Möglichkeiten, die keinen Root-Zugriff erfordern, um Apples Tool zu umgehen. Der erste ist ein Fehler in der Art und Weise, wie das System mit dem Kernel von macOS kommuniziert, während der andere die Möglichkeit nutzt, Prozesse in den Ruhezustand zu versetzen, wodurch verhindert werden kann, dass Mac-Benutzer benachrichtigt werden, dass persistente Malware auf ihrem Computer installiert wurde.
Es gibt auch einen dritten Weg, für dessen Ausnutzung jedoch Root-Zugriff erforderlich ist. Wardle besteht jedoch darauf, dass Apple das Problem beheben muss, da dieser Fehler von Hackern ausgenutzt werden könnte, um hohe Zugriffsebenen zu erlangen, die sie nutzen könnten, um das Erscheinen von Benachrichtigungen zu verhindern.
So schützen Sie Ihren Mac vor Malware
Wenn es darum geht, Ihren Mac vor Malware zu schützen, ist das Erste und Wichtigste, was Sie tun können, sicherzustellen, dass Sie die neueste Software von Apple verwenden. Das Unternehmen veröffentlicht häufig neue Software mit Sicherheitsupdates und Patches für bekannte Schwachstellen. Daher ist es die beste Vorgehensweise, diese zu installieren, sobald sie verfügbar sind.
Von hier aus sollten Sie auch eines der verwenden beste Mac-Antivirensoftware Lösungen auf Ihrem Mac. Sicher, Ihr Mac verfügt über einen integrierten Malware-Schutz, aber mit kostenloser Antivirensoftware kommen Sie nur bedingt weiter. Bezahlte Antivirensoftware bietet oft mehr Funktionen und Extras wie z Passwortmanager oder VPN und die Malware-Datenbanken, die seine Antiviren-Engines verwenden, werden häufiger aktualisiert.
Nachdem Wardle Apples Hintergrund-Task-Manager nun öffentlich angekündigt hat, wird das Unternehmen zweifellos an einer Möglichkeit arbeiten, seine Fähigkeit zur Erkennung hartnäckiger Malware zu verbessern. Dennoch müssen Sie in der Zwischenzeit wachsam bleiben und Dinge wie vermeiden Klicken auf Links von unbekannten Absendern oder Herunterladen von Anhängen aus verdächtigen E-Mails Dies kann sowohl Ihren Mac als auch Ihre Daten gefährden.