Drücken Sie Enter, um das Ergebnis zu sehen oder Esc um abzubrechen.

macOS Sicherheit

macOS Sicherheit oder warum Sie kein Antivirenprogramm benötigen.

Die macOS Systemsicherheit basiert im wesentlichen auf den macOS Kernel (zentraler Bestandteil des Betriebssystems). Der macOS Kernel basiert auf dem Berkeley Systems Distribution (BSD) und dem Mach-Mikrokernel. BSD stellt grundlegende Dateisystem- und Netzwerkdienste, ein Schema zur Identifizierung von Benutzern und Gruppen sowie viele weitere grundlegende Funktionen bereit. BSD setzt zudem Einschränkungen beim Zugriff auf Dateien und Systemressourcen durch, die auf Benutzer- und Gruppen-IDs basieren. Mach liefert Speicherverwaltung, Thread-Kontrolle, Hardware-Abstraktion und Prozesskommunikation. Mach setzt den Zugriff auf die Ports durch die Kontrolle der Aufgaben um, die eine Nachricht an sie senden dürfen. BSD-Sicherheitsrichtlinien und Mach-Zugriffsberechtigungen bilden die wesentliche Grundlage der Sicherheit in macOS und spielen eine entscheidende Rolle bei der Durchsetzung der lokalen Sicherheit. Die Sicherheit des Kernels ist für die Sicherheit des gesamten Betriebssystems entscheidend.

Systemintegritätsschutz (System Integrity Protection – SIP)
Mit OS X El Capitan 10.11.x hat Apple eine neue Sicherheitsfunktion eingeführt, die sogenannte „System Integrity Protection (SIP)“. Damit verhindert das System, dass Schadcode oder Malware ausgeführt werden kann, indem bestimmte Systemspeicherorte und -prozesse schreibgeschützt werden.

Der Systemintegritätsschutz schützt die folgenden Teile des Systems:

  • /System
  • /usr
  • /bin
  • /sbin
  • Unter OS X vorinstallierte Apps

Zu Pfaden und Apps, in die Apps und Installationsprogramme von Drittanbietern weiterhin schreiben können, zählen:

  • /Programme
  • /Mediathek
  • /usr/local

Der Systemintegritätsschutz sorgt also dafür, daß Programme und Anwendungen auch mit weitreichenden Zugriffsrechten ausgestattet (Root-Rechten) keine Systemdateien von macOS verändern können. In machen Fällen muss die System Integrity Protection deaktiviert werden.

csrutil Man Page liefert Ihnen Antworten.

XProtect
macOS enthält eine integrierte Technologie für die signaturbasierte Malware-Erkennung. Automatische Sicherheitsupdates erhöhen die Sicherheit. XProtect erkennt und blockiert automatisch die Installation von bekannter Malware.

Malware-Removal-Tool
Sollte trotz aller Sicherheitsvorkehrungen ein Schadprogramm Zugriff erlangt haben, dann verfügt macOS auch über eine Technologie zur Beseitigung von Infektionen. Apple überwacht aber nicht nur die Malware-Aktivität im Ökosystem, um Entwickler-IDs (sofern zutreffend) zu annullieren und XProtect Updates zu veröffentlichen, sondern gibt auch
Updates für macOS heraus, um Malware von betroffenen Systemen zu entfernen, die für den Empfang automatischer Sicherheitsupdates konfiguriert wurden. Sobald das Malware-Removal-Tool aktualisierte Informationen erhalten hat, wird die Malware nach dem nächsten Neustart entfernt.

Automatische Sicherheitsupdates, Laufzeitschutz und Codesignierung von Apps sind weitere Säulen der Sicherheitsarchitektur.