Antiviren-Software und Apples Schutzmechanismen für Mac OS X nutzlos

Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen. Weder würde gängige Antivirensoftware helfen, noch Apples eigene Mechanismen wie XProtect oder das Signieren von Apps.
Patrick Wardle, der leitende Sicherheitsforscher der Unternehmensberater Synack, hält nicht viel von den Sicherheitsmechanismen von Apples OS X, die sich ihm zufolge leicht überlisten lassen. Im Jahr 2014 seien über 50 neue Malware-Familien für OS X aufgetaucht. Dies sei ein Trend nach oben, der sich durch den steigenden Marktanteil (14 Prozent in den USA) von Macs erklären lasse. Seine Erkenntnisse teilte er in einem Vortrag auf der diesjährigen RSA Conference mit.

Apples Sicherheitsmechanismen überlisten
Derzeit hätten es Malware-Autoren leicht, Schadsoftware an den Schutzmechanismen des Sytems vorbei auf Mac-Rechnern zu installieren. Denn systemeigene Mechanismen wie Gatekeeper, XProtect, die Sandbox von OS X oder das Signieren von Apps böten kaum Schutz. Gatekeeper beispielsweise prüfe nur, ob eine Anwendung aus einer vertrauenswürdigen Quelle, also beispielsweise aus dem App-Store, stammt – aber nicht, ob das Softwarepaket bösartig modifiziert worden ist und während der Installation fremden Code mit ins System schleust.

XProtect, das Anwendungen anhand ihres Hash-Werts als gut oder böse klassifiziert, lasse sich noch einfacher überrumpeln: Das simple Umbenennen einer an sich bekannten Malware genüge, um XProtect zu täuschen. Auf die für Apps aus dem App-Store vorgeschriebene Sandbox von OS X sei ebenfalls kein Verlass. Es gebe diverse Schwachstellen im System, durch deren Missbrauch ein Ausbruch aus der laut Wardle ansonsten stabilen Sandbox möglich sei. Googles Project Zero habe beispielsweise mehr als 20 solcher Bugs entdeckt.
mehr:
- Antiviren-Software und Apples Schutzmechanismen für Mac OS X nutzlos (heise Security, 24.04.2015)

Free OS X Security Tools (Objective See)