Menü

Mac-Sicherheitstool Little Flocker als XFENCE auferstanden

Nachdem F-Secure die App übernommen hatte, steht sie nun als Betaversion in neuem Gewand wieder zum Download bereit. Das Werkzeug soll unter anderem Ransomware verhindern.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

Xfence schaut sich unter anderem die Start-up-Items an.

(Bild: Hersteller)

Von

James Zdziarskis beliebtes Mac-Sicherheitswerkzeug Little Flocker ist wieder verfügbar. Nachdem das finnische IT-Security-Unternehmen F-Secure die Anwendung Anfang April übernommen hatte, steht sie nun unter dem neuen Namen XFENCE erneut zum Download bereit. Momentan handelt es sich allerdings noch um eine Betaversion, die noch nicht alle Funktionen implementiert hat, die die Finalversion haben wird.

Die App dient dazu, Zugriffe auf wichtige Dateien und Systemressourcen auf dem Mac zu überwachen und gegebenenfalls auch zu verhindern – etwa, wenn ein Erpressungstrojaner beziehungsweise eine Ransomware versucht, den Rechner zu verschlüsseln. Damit nicht jeder Zugriff vom User abgesegnet werden muss, verwendet das Sicherheitswerkzeug Regeln sowie verhaltensbasierte Analysemethoden.

Die aktuelle Betaversion von XFENCE trägt die Versionsnummer 1.6.6. Ihre Funktionen entsprechen denen von Little Flocker 1.6.4. Eine automatische Migration von Einstellungen und Regeln ist derzeit leider noch nicht möglich, entsprechend muss man hier händisch tätig werden. Zudem ist derzeit auch kein automatisches Update für bisherige Little-Flocker-Nutzer geplant – dieses kommt später. Bestehende Little-Flocker-Installationen laufen weiter – dennoch ist es wenig sinnvoll, XFENCE zu installieren, ohne Little Flocker zu deaktivieren.

Zdziarski gilt als einer der bekanntesten macOS- und iOS-Security-Experten. Er war im März zu Apple gegangen, wo er nun im "Security Engineering and Architecture"-Team mitarbeitet. Der Sicherheitsforscher hatte in der Vergangenheit immer wieder Lücken in iOS gefunden und war früher Mitglied im bekannten iPhone Dev-Team, wo er unter dem Hackernamen NerveGas zwischen 2007 und 2009 an verschiedenen Jailbreaks arbeitete.

F-Secure will XFENCE künftig auf verschiedene Arten vermarkten. Einerseits soll die App Teil von F-Secures Sicherheitsabodienst werden, andererseits ist wohl auch ein Einzelverkauf geplant – konkrete Angaben dazu machten die Finnen allerdings noch nicht. Wer Little Flocker zuvor gekauft hat, soll für die XFENCE-Lizenz aber wohl weniger bezahlen müssen. F-Secure hofft, das Tool stärker zu verbreiten als zuvor. (bsc)