anlässlich des ersten Verschlüsselungs-Trojaner für Mac OSX, der gerade in der Techblog-Szene großes Thema ist, soll hier einmal auf Apples integrierte Schutzfunktion XProtect hingewiesen werden. Der Trojaner “KeRanger” wurde übrigens mit einer präparierten Version des BitTorrent-Client Transmission verbreitet, wird somit die meisten nicht eh nicht betreffen.
Apple hat jedenfalls die Informationen zu “KeRanger” mittlerweile in XProtect implementiert, so dass Anwender vor ihm gewarnt werden. Ob XProtect allerdings auch richtig funktioniert, sollte auf jeden Fall überprüft werden:
in den „Systemeinstellungen > App Store” muss dazu unbedingt aktiviert sein “Automatisch nach Updates suchen” und “Systemdatendateien und Sicherheits-Updates installieren”. Ob die die XProtect-Aktualisierung geladen wurden, sieht man im Programm “Systeminformationen” (im Ordner Programme – Dienstprogramme), dort unter “Installationen” (in der linken Spalte unter der Rubrik “Software”), nachdem man die Liste nach dem Installationsdatum sortiert hat. Hier sollte nach dem 4.3. ein Update für „XProtectPlistConfigData” auftauchen. Wurde die oben erwähnte Einstellung in den Systemeinstellungen erst aktiviert, dauert das Nachladen natürlich ein wenig.

Noch eine Anmerkung zu “KeRanger”: wie es sich für einen guten Verschlüsselungs-Trojaner gehört, greift er auch auf Laufwerksfreigaben zu, und schließt damit den bei einigen Nutzern ständig mit dem System verbundenen Massenspeicher für das Time Machine Backup mit ein. Es empfiehlt sich daher, das Laufwerk nur dann anzuschließen, wenn das Backup tatsächlich durchgeführt werden soll