Google-Entwickler veröffentlichen Enterprise-Sicherheitstool für Mac OS

Google-Entwickler haben eine Sicherheitslösung für Unternehmen als Open Source freigegeben, die Macs vor schädlichen Anwendungen schützen soll. Mit dem Ende letzter Woche auf GitHub bereitgestellten Tool namens „Santa“ lässt sich laut Googles Macintosh Operations Apple Team „der Überblick über Binaries behalten, die frech oder brav sind“.

Google selbst setzt Santa innerhalb des Unternehmens auf weltweit rund 40.000 Macs ein. Es ergänzt dort Apples Anti-Malware-Programm XProtect, das die meisten Verbraucher im Gegensatz zu Firmen als ausreichenden Schutz empfinden.

Aktuell handelt es sich noch um eine frühe Version eines White- und Blacklisting-Systems für OS X, mit dem Unternehmen ihre Geräte überwachen und abschotten können. „Es besteht aus einer Kernel-Erweiterung zur Überwachung von Ausführungen, einem Userland Daemon, der auf Basis von Inhalten einer SQLite-Datenbank Ausführungsentscheidungen trifft, einem GUI-Agenten, der Anwender im Fall von Blockaden informiert und einem Kommandozeilenwerkzeug zur Systemverwaltung und zur Synchronisation der Datenbank mit einem Server“, heißt es in der Projektbeschreibung auf GitHub.

Im Überwachungsmodus erlaubt Santa grundsätzlich die Ausführung aller Dateien mit Ausnahme der Binaries auf einer schwarzen Liste, die in der Datenbank protokolliert und verzeichnet sind. Umgekehrt erlaubt der Lockdown-Modus nur die Ausführung von Binärdateien, die auf der Whitelist stehen.

Zu den weiteren Funktionen zählt ein Werkzeug, um Dateien auf Grundlage ihrer Zertifikatsregistrierung auf die White- oder Blacklist zu setzen. So können Administratoren festlegen, ob alle Binaries eines Herstellers zugelassen oder blockiert werden. Ebenfalls enthalten ist ein Tool zur Protokollierung von Vorfällen.

Googles Mac-Team weist darauf hin, dass Santa sich noch in einer frühen Entwicklungsphase befindet und daher einige Fehler enthält. Administratoren sollten sich daher zunächst aufs Testen beschränken. Zu den bekannten Problemen gehören eine mögliche Wettlaufsituation (Race Condition) und das Unvermögen, sicherzustellen, dass sich nur berechtigte Clients mit der Kernel-Erweiterung verbinden.

Andere Entwickler sind aufgerufen, zu dem Projekt beizutragen. Dazu müssen sie allerdings eine Lizenzvereinbarung für Mitwirkende unterzeichnen. Der Internetkonzern betont zudem, dass es sich nicht um ein offizielles Google-Produkt handle.

Das Mac-Ops-Team hat in der Vergangenheit schon öfter Software als Open Source veröffentlicht. Vergangenes Jahr erklärte es, dass es Open-Source-Tools bevorzuge und eigene entwickle, wenn es keine passenden finden könne. Frühere Beispiele dafür sind Simian, ein Software-Deployment-System für Macs, und Cailiflower Vest, ein für FileVault konzipiertes System zur Wiederherstellung von Chiffrierschlüsseln (Key Recovery).

[mit Material von Liam Tung, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

9 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago