Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

IT-Sicherheits-Küche

Кухня

Andere Ausgaben dieser Rubrik (15)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Big Sur, kexts und Virenschutz

Gelesen: 22598 Kommentare: 7 Rating: 8

Dienstag, 12. Januar 2021

Heute möchten wir das Thema Virenschutz auf macOS-Geräten wieder anschneiden.

Um ordnungsgemäß und fehlerfrei funktionieren zu können, müssen Virenschutzprogramme Informationen über Änderungen im geschützten System erhalten, unter anderem über das Laden von Dateien und den Start von Anwendungen. Wichtige Anmerkung: Über das Laden aller Dateien und den Start aller Anwendungen. Bis der Antivirus diese Daten erhält, sollte kein anderes Programm sie abfangen und filtern können. Dadurch wird unter anderem verhindert, dass Informationen über den Betrieb von Schadprogrammen gelöscht werden.

Vor der Veröffentlichung des Betriebssystems macOS Big Sur wurde dies wie in Windows durch das Laden von Treibern erreicht. In macOs werden diese Treiber als Systemerweiterungen (system extensions, früher: kernel extensions oder kexts) bezeichnet. D.h. das Betriebssystem hielt Virenschutzprogramme für eine Art Erweiterung seiner Funktionalität.

Aber wenn das Laden von Treibern zugelassen ist, können auch bösartige Anwendungen dieses Feature ausnutzen, um sich Zugriff auf den Betriebssystemkern zu verschaffen und verschiedene schädliche Aktivitäten vom Abfangen bis zum Löschen vertraulicher Informationen auf dem betroffenen Gerät auszuführen.

Mit der Veröffentlichung von macOS High Sierra 10.13 im Jahr 2017 begann das Betriebssystem, fremde Treiber automatisch zu sperren. Es wurde eine Warnmeldung über die Sperrung einer Systemerweiterung angezeigt und der Nutzer musste die Treiber manuell aktivieren.

Wenn der Treiber nicht aktiviert wurde, konnte der Antivirus nicht funktionieren. Um das Laden von Systemerweiterungen zuzulassen, musste der Nutzer im Menü Apple (#drweb) auf Systemeinstellungen klicken, Sicherheitauswählen, bei Bedarf das Symbol #drweb anklicken, seine Anmeldedaten angeben und dann auf die Schaltfläche Erlauben neben der Warnmeldung von Doctor Web Ltd. über die Sperrung der Systemsoftware klicken.

Mit der Veröffentlichung von macOS Catalina 10.15.4 im März 2020 begann das Betriebssystem Warnmeldungen darüber anzuzeigen, dass Anwendungen, die Systemerweiterungen nutzen, in der nächsten Version von macOS nicht unterstützt werden. Bei der nächsten Version des Betriebssystems handelte es sich um macOS Big Sur.

Mit macOS Big Sur wurden Treiber in der Version für ARM64 vollständig und für Intel teilweise gesperrt. Nun müssen alle Softwareentwickler eine spezielle API nutzen, die für dieselbe Funktionalität wie Treiber sorgen soll.

Der Antivirus wird nicht mehr als System-, sondern als Benutzeranwendung betrachtet, die auf einige Funktionen des Betriebssystemkerns zugreifen kann.

Infolge dieser Neuerungen musste Doctor Web die Module SpIDer Gate und SpIDer Guard komplett überarbeiten. Das gesamte System der Filterung des Datenverkehrs wurde erneut entwickelt.

#Antivirus #Malware #Sicherheitsupdates #Begriffe #Sicherheitslücken

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Apple bestimmt nun, welche Anwendungen die API nutzen dürfen. Es wird davon ausgegangen, dass die API nur von vertrauenswürdigen Anwendungen genutzt werden darf. Hilft dies, Sicherheitsprobleme zu beheben? Mal sehen, ob die API für Cyberkriminelle verfügbar sein wird. Jetzt können wir nur behaupten, dass wenigstens ein Problem bestehen bleibt – Schwachstellen, die jede Software aufweist und die von Hackern ausgenutzt werden können. Wir mahnen alle Nutzer immer wieder: Aktualisieren Sie die genutzte Software und installieren Sie Sicherheitsupdates.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare