Adware-Plage: Apple schottet macOS gegen böswillige Konfigurationsprofile ab

MacOS 11 isoliert Konfigurationsprofile, um eine heimliche Installation zu verhindern. Auch stilles Einspielen per Kommandozeile ist nicht mehr möglich.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 13 Beiträge
Von
  • Leo Becker

Apple erschwert die Installation von Konfigurationsprofilen auf dem Mac: In macOS 11 Big Sur soll es nicht länger möglich sein, Profile vom Nutzer unbemerkt einzuschleusen, wie das Unternehmen mitteilte. Die Konfigurationsprofile können tief in das System eingreifen und Einstellungen ändern, um beispielsweise Web-Traffic umzuleiten. Von dieser Möglichkeit machen vermehrt auch Malware- und Adware-Tools Gebrauch, wie Sicherheitsforscher berichten.

Der Nutzer muss der Installation von Konfigurationsprofilen in macOS 11 erst zustimmen.

(Bild: Screencap WWDC-Session)

Konfigurationsprofile werden von macOS 11 nach dem Download erst "isoliert" statt installiert. Der Nutzer wird mit einer Benachrichtigung darauf hingewiesen, dass ein neues Profil heruntergeladen wurde und kann dieses dann wahlweise installieren. Das klappt nur noch manuell über die Systemeinstellungen für Profile, dort werden auch Details zu den Änderungen genannt, die das Profil an den Einstellungen des Betriebssystems vornimmt. Der Nutzer muss zudem einen Warndialog bestätigen und sein Passwort eingeben, um die Installation abzuschließen.

Für das Prozedere bleiben nach dem Download des Profils nur acht Minuten Zeit, nach Ablauf der Frist wird es sonst vom System gelöscht, wie Apple in einer Session zu Neuerungen bei der Geräteverwaltung (Mobile Device Management – MDM) auf der Entwicklerkonferenz WWDC ausführte.

Das hat zudem Auswirkungen auf MDM-Anbieter, wie ein Apple-Entwickler in dem Vortrag anmerkt, denn künftig wird es auch nicht mehr möglich sein, Konfigurationsprofile still über die Kommandozeile zu installieren. Auch hier muss der Nutzer die Installation des Profils erst manuell über die Systemeinstellungen abnicken.

Eine entsprechende Änderung bei den Konfigurationsprofilen hat Apple für iOS und iPadOS im vergangenen Jahr schon umgesetzt. Die Profile galten zuvor als eines der wenigen Einfallstore, um Malware auf iPhones und iPads einzuschleusen. Nach Angabe von Sicherheitsfirmen gab es im vergangenen Jahr einen sprunghaften Anstieg von Malware – hauptsächlich Adware –, die spezifisch auf macOS abzielt.

(lbe)