zurück zum Artikel

Mac-Sicherheitstool Little Flocker als XFENCE auferstanden

Mac-Sicherheitstool Little Flocker als Xfence auferstanden

Xfence schaut sich unter anderem die Start-up-Items an.

(Bild: Hersteller)

Nachdem F-Secure die App übernommen hatte, steht sie nun als Betaversion in neuem Gewand wieder zum Download bereit. Das Werkzeug soll unter anderem Ransomware verhindern.

James Zdziarskis [1] beliebtes Mac-Sicherheitswerkzeug Little Flocker ist wieder verfügbar. Nachdem das finnische IT-Security-Unternehmen F-Secure die Anwendung Anfang April übernommen [2] hatte, steht sie nun unter dem neuen Namen XFENCE erneut zum Download [3] bereit. Momentan handelt es sich allerdings noch um eine Betaversion, die noch nicht alle Funktionen implementiert hat, die die Finalversion haben wird.

Die App dient dazu, Zugriffe auf wichtige Dateien und Systemressourcen auf dem Mac zu überwachen und gegebenenfalls auch zu verhindern – etwa, wenn ein Erpressungstrojaner beziehungsweise eine Ransomware [4] versucht, den Rechner zu verschlüsseln. Damit nicht jeder Zugriff vom User abgesegnet werden muss, verwendet das Sicherheitswerkzeug Regeln sowie verhaltensbasierte Analysemethoden.

Die aktuelle Betaversion von XFENCE trägt die Versionsnummer 1.6.6. Ihre Funktionen entsprechen denen von Little Flocker 1.6.4. Eine automatische Migration von Einstellungen und Regeln ist derzeit leider noch nicht möglich, entsprechend muss man hier händisch tätig werden. Zudem ist derzeit auch kein automatisches Update für bisherige Little-Flocker-Nutzer geplant – dieses kommt später. Bestehende Little-Flocker-Installationen laufen weiter – dennoch ist es wenig sinnvoll, XFENCE zu installieren, ohne Little Flocker zu deaktivieren.

Zdziarski [5] gilt als einer der bekanntesten macOS- und iOS-Security-Experten. Er war im März zu Apple gegangen, wo er nun im "Security Engineering and Architecture"-Team mitarbeitet. Der Sicherheitsforscher hatte in der Vergangenheit immer wieder Lücken in iOS gefunden und war früher Mitglied im bekannten iPhone Dev-Team, wo er unter dem Hackernamen NerveGas zwischen 2007 und 2009 an verschiedenen Jailbreaks arbeitete.

F-Secure will XFENCE künftig auf verschiedene Arten vermarkten. Einerseits soll die App Teil von F-Secures Sicherheitsabodienst werden, andererseits ist wohl auch ein Einzelverkauf geplant – konkrete Angaben dazu machten die Finnen allerdings noch nicht. Wer Little Flocker zuvor gekauft hat, soll für die XFENCE-Lizenz aber wohl weniger bezahlen müssen. F-Secure hofft, das Tool stärker zu verbreiten als zuvor. (bsc [6])


URL dieses Artikels:
http://www.heise.de/-3697984

Links in diesem Artikel:
[1] https://www.heise.de/mac-and-i/meldung/Privatsphaere-ist-heilig-iOS-Sicherheitsexperte-Zdziarski-geht-zu-Apple-3653833.html
[2] https://www.heise.de/mac-and-i/meldung/Mac-Sicherheitswerkzeug-Little-Flocker-kuenftig-bei-F-Secure-3676781.html
[3] https://beta.f-secure.com/key/XFence
[4] https://www.heise.de/mac-and-i/artikel/Erpressungstrojaner-und-Mac-Malware-Schuetzen-statt-zahlen-3273573.html
[5] https://www.heise.de/mac-and-i/meldung/Privatsphaere-ist-heilig-iOS-Sicherheitsexperte-Zdziarski-geht-zu-Apple-3653833.html
[6] mailto:bsc@heise.de