Apple hat in macOS Big Sur einen beliebten Weg zum Einschleusen von Malware auf den Mac ein wenig beschwerlicher für die Angreifer gestaltet. Bei dieser Methode werden Konfigurationsprofile genutzt, mit denen verschiedene Einstellungen auf Rechnern innerhalb eines Unternehmens global gesetzt werden können. Leider lässt sich damit auch Unheil anrichten, wie etwa die Proxy-Einstellungen oder die Standard-Apps zu ändern.
Apple hat unter macOS Big Sur etwas gegen zu aufdringliche Malware unternommen. Wie das Unternehmen unlängst im Rahmen eines Vortrags auf der WWDC 2020 ausgeführt hat, wird es in Zukunft nicht mehr ganz so einfach sein, Malware auf einen Mac zu bringen, indem man die Konfigurationsprofile verwendet. Mit diesen Profilen kann ein IT-Administrator in einem Unternehmen eine ganze Reihe von Einstellungen auf einen Streich für alle Macs der Mitarbeiter festlegen. Mit diesen Einstellungen können Rechner aber auch geschädigt werden, indem etwa die Proxy-Einstellungen geändert werden und so Nutzerdaten der Anwender abgefangen werden können. In Zukunft wird der Nutzer aktiv dazu beitragen müssen, ein Konfigurationsprofil zu installieren.
Sicherheitsforscher spenden Apple Beifall
Wenn unter macOS Big Sur ein Konfigurationsprofil installiert werden soll, wird sich macOS genau so verhalten und nach einer Zustimmung fragen, wie das aktuell schon bei aus dem Internet heruntergeladenen Programmen der Fall ist. Nur wenn der Nutzer hier auch nicht aufmerksam wird, kann die Malware auch weiterhin auf seinen Rechner gelangen.
Thomas Reed, bei der Sicherheitsfirma Malwarebytes für den Mac verantwortlich, zeigt sich hoch zufrieden über die Neuerung. Genauso wäre er vorgegangen, um diese Problematik abzuschwächen, erklärte der Experte.
macOS Big Sur wird im Herbst für alle kompatiblen Macs zur Installation bereitstehen.