Apple aktualisiert Malware-Schutz in aller Stille
Mit dem Release OS X 10.6.4 hat Apple Snow Leopard vergangene Woche auch einen Software-Schutz aufgespielt, der die Anwenderschaft vor einem trojanischen Pferd schützen soll, dass die Hacker als iPhoto getarnt hatten. Dieser Schadcode öffnet auf dem betroffenen Rechner ein Hintertürchen über das die Angreifer remote Zugriff auf iMac oder MacBook bekommen.
Das Sicherheitsunternehmen Sophos hat am Freitag das Malware-Update in einem Blog bekannt gemacht. Apple hatte mit dem Release von OS X 10.6.4 lediglich erklärt, Kompatibilitätsprobleme bei VPN-Verbindungen und andere Details geändert zu haben.
Sophos jedoch will jetzt in der XProtect.plist-Datei eine Aktualisierung ausgemacht haben. In dieser Datei werden die Signaturen gegen die Mac-Systeme gespeichert. Nun kann der Malware-Schutz auch so genannte “HellRTS”-Malware filtern, wie Graham Cluley von Sophos festhält.
HellRTS, heißt bei Sophos “OSX/Pinheard-B” und ist schon einige Wochen ‘in the wild’. Über diesen Schädling kann ein Angreifer Spam versenden, Dateien öffnen, Screenshots anfertigen und mehr oder weniger die Kontrolle über das System übernehmen.
“Unglücklicherweise scheinen viele Mac-User Sicherheitsbedrohungen völlig ausgeblendet zu haben, die auf ihren Rechnern laufen können. Und es dabei auch nicht hilfreich, wenn Apple Malware-Sicherheits-Updates heimlich durchführt, anstatt die Öffentlichkeit darüber aufzuklären”, so Cluley in seinem Blog. Er vermutet, dass wohl eine gute Portion Marketing dahinter steckt: “Psst! Erzählt den Leuten nicht, dass wir Mac OS X gegen Malware schützen müssen!”
Auch wenn es für Apple deutlich weniger Viren und andere Schädlinge gibt, warnen Sicherheitsexperten davor, auf zusätzlichen Antiviren-Schutz bei Mac-Systemen zu verzichten. Mit der letzten Aktualisierung hat Apple den eigenen Malware-Schutz aktualisiert, ohne öffentlich darüber zu sprechen. Quelle: Sophos