c't 18/2016
S. 26
News
Apple

Schutz vor Malware mit FlockFlock

FlockFlock warnt, wenn fremde Apps oder Dienste auf die eigene Dateisammlung zugreifen wollen.

Unter dem Namen FlockFlock bietet der Sicherheitsforscher Jonathan Zdziarski ein Tool für Mac OS X an, das Dateien des Nutzers hinter eine Freigabe stellt. Dies soll unbemerktes Infizieren des Betriebssystems und Angriffe von Erpressungstrojanern erschweren. FlockFlock sei mit Little Snitch zu vergleichen, schreibt Zdziarski. Diese optionale Firewall überwacht den ausgehenden IP-Verkehr, FlockFlock kontrolliert Dateizugriffe.

FlockFlock bringt eine eigene Kernel-Extension mit, welche auch weiterarbeitet, wenn Angreifer mit erbeuteten Root-Rechten den Helper-Prozess stoppen, verspricht der Sicherheitsforscher. Jedoch schwächt FlockFlock in der aktuellen Version zugleich die Systemsicherheit, weil es erfordert, Apples eingebaute System Integrity Protection abzuschalten. Zdziarski habe bereits ein Zertifikat bei Apple beantragt, um dieses Problem zu umgehen. Vorerst sei FlockFlock nur für Testläufe gedacht.

FlockFlock ist quelloffen und derzeit noch im Alpha-Stadium. Neben dem Quelltext lässt sich auch ein Installationspaket von Github beziehen. Eine Bedienoberfläche zur Verwaltung der vom Nutzer erstellten Regeln soll noch hinzukommen. Die Software wurde bisher nur für OS X 10.11 El Capitan angepasst.

Im April hatte der Sicherheitsforscher Patrick Wardle die Software RansomWhere? veröffentlicht, die Verschlüsselungsaktivitäten gezielt stoppen kann. (dz@ct.de)

Anleitung für den Profile Manager

Handreichungen für OS X Server: Auf Apples Online-Hilfe-Seiten findet sich nun auch Info-Material, das die beste Vorgehensweise zum Verwalten von Geräten mit dem Profile Manager beschreibt.

Mit OS X Server liefert Apple auch den Profile Manager aus, der Macs und iOS-Geräte zentral und auch aus der Ferne verwaltet (Mobile Device Management, MDM). Zwar lässt sich die Software-Suite mit geringen Vorkenntnissen nutzen, aber eine Anleitung für konkrete Anwendungsfälle hat Apple erst jetzt herausgegeben.

Die online erschienene Anleitung (siehe c’t-Link) bringt Beispiele für die optimierte Verwaltung und führt alle definierten Einstellungen tabellarisch auf. Auch wird aus der Anleitung ersichtlich, weshalb bestimmte, mühsam durch Ausprobieren gefundene Vorgehensweisen tatsächlich richtig sind. (dz@ct.de)

Bessere iOS-Integration für VoIP-Anwendungen

iOS 10 öffnet sich für VoIP-Anwendungen, sodass Apps eingehende Anrufe sowie Mobiltelefonate bedienen können, inklusive Anzeige des Anrufer-Profilbildes. Bisher war das der hauseigenen VoIP-Anwendung FaceTime vorbehalten.

Zu den ersten Anwendungen, die diese Systemfunktionen ab Herbst nutzen sollen, gehört WhatsApp. Die aktuelle Version 2.16.8 verknüpft die Telefonie immerhin schon besser mit den Sprachnachrichten: Ignoriert man einen VoIP-Anruf, dann bietet die App an, eine Sprachnachricht zu hinterlassen. Die Nachricht wird dann wie übliche Sprachnachrichten angezeigt. (dz@ct.de)

Kommentieren