Malware-Check für macOS

Leider ist das Betriebssystem von Apple nicht ganz so sicher wie wir gerne glauben würden, konkrete Hinweise zeigt immer wieder der Entwickler Patrick Wardle auf. Insbesondere können immer wieder die Apple implementierten Sicherheitsmechanismen wie Gatekeeper, XProtect oder das Sandboxing von Apps umgangen werden. Bisher muss davon ausgegangen werden, dass trotz installierten Anti-Malware-Programmen der MAC angreifbar ist. Denn Wardle hat laut seiner Aussage, alle bekannten Security-Tools für macOS immer wieder aushebeln können und warnt eindringlich davor, sich auf den Lorbeeren vergangener Tage auszuruhen. Man müsse die Schwachstellen im Betriebssystem so analysieren, wie auch bekannte Malware dieses analysiert.
Um Mac Besitzern bei der Analyse zu unterstützen wurden von Patrick Wardle frei zugänglich die folgenden drei Programme entwickelt:

  1. KnockKnock listet persistent installierte Programme auf und prüft diese mithilfe der offenen Datenbank VirusTotal auf eine mögliche Gefährdung hin ab (Download-Seite).
  2. Dylib Hijack Scanner sucht nach Anwendungen, die eine Lücke bei Apples dynamischen Programmbibliotheken ausnutzen (Download-Seite).
  3. BlockBlock warnt den Anwender, sobald ein Programm persistent installiert wird (Download-Seite).