FEHLER!

Adload-Adware im Visier: Apple aktualisiert XProtect-Datenbank in macOS 14.4

Apple hat mit macOS 10.7.3 eine Funktion namens XProtect in das Betriebssystem integriert, die dazu dient, Dateien auf bekannte Datenschädlinge zu überprüfen. Diese Dateien dürfen nicht ausgeführt werden und können sogar automatisch gelöscht werden. Die dazugehörige Datenbank wird regelmäßig aktualisiert, um immer auf dem neuesten Stand zu sein. Mit macOS 14.4 hat Apple eine Menge neuer Einträge in diese Datenbank aufgenommen.

Ein Sicherheitsforscher namens Phil Stokes hat herausgefunden, dass die Version v2192 der Datenbank besonders auf eine Adware namens Adload abzielt. Insgesamt sind 74 neue Regeln in der Datenbank enthalten. Diese Maßnahme soll bewirken, dass die gesamte Codebasis von Adload gestört wird. Früher konnten die Datenschädlinge der XProtect-Familie die Sicherheitsmaßnahmen umgehen, indem sie ein Apple-Entwicklerzertifikat verwendeten, das sogar notariell beglaubigt war. Um dem entgegenzuwirken, hat Apple nun zahlreiche Varianten von Adload in die Datenbank aufgenommen.

Adload gibt sich als legitime Software aus und integriert sich nach der Installation unter anderem als Suchmaschine in Safari. Zudem fügt es eigene Werbung in Websites ein, um Einnahmen zu generieren. Es besteht auch die Möglichkeit, dass private Daten abgegriffen werden. Obwohl Apple große Anstrengungen unternommen hat, um Adload zu bekämpfen, ist es unklar, ob der Datenschädling vollständig eliminiert werden kann. Es ist möglich, dass die Entwickler weitere Anpassungen vornehmen und somit möglicherweise XProtect umgehen können.

Die neueste Version der Datenbank, v2193, wurde zusammen mit macOS 14.4.1 veröffentlicht. Leider ist der genaue Inhalt dieser Aktualisierung noch unbekannt. Um sicherzustellen, dass alle Datenbanken auf dem neuesten Stand sind, können Sie das Tool SilentKnight verwenden.

Mit macOS 14, auch bekannt als Ventura, hat Apple XProtect aktualisiert. Das sogenannte Malware Removal Tool (MRT) wurde aus dem Betriebssystem entfernt und durch den XProtectRemediator (XPR) ersetzt, der erweiterte Fähigkeiten besitzt. Zusätzlich überwacht der XProtectBehaviorService (XBS) im Hintergrund das Verhalten des Systems. Für die signaturbasierte Erkennung von Schädlingen wird das Open-Source-Werkzeug Yara verwendet.

Wenn Sie weitere Informationen darüber wünschen, wie Sie Malware auf Ihrem Mac verhindern und gegebenenfalls entfernen können, finden Sie auf der Apple-Website einen separaten Beitrag dazu.

Schlagwörter: Apple + macOS + Adload

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 3. Mai 2024