Google-Entwickler veröffentlichen Enterprise-Sicherheitstool für Mac OS

Google-Entwickler haben eine Sicherheitslösung für Unternehmen als Open Source freigegeben, die Macs vor schädlichen Anwendungen schützen soll. Mit dem Ende letzter Woche auf GitHub bereitgestellten Tool namens „Santa“ lässt sich laut Googles Macintosh Operations Apple Team „der Überblick über Binaries behalten, die frech oder brav sind“.

Google selbst setzt Santa innerhalb des Unternehmens auf weltweit rund 40.000 Macs ein. Es ergänzt dort Apples Anti-Malware-Programm XProtect, das die meisten Verbraucher im Gegensatz zu Firmen als ausreichenden Schutz empfinden.

Aktuell handelt es sich noch um eine frühe Version eines White- und Blacklisting-Systems für OS X, mit dem Unternehmen ihre Geräte überwachen und abschotten können. „Es besteht aus einer Kernel-Erweiterung zur Überwachung von Ausführungen, einem Userland Daemon, der auf Basis von Inhalten einer SQLite-Datenbank Ausführungsentscheidungen trifft, einem GUI-Agenten, der Anwender im Fall von Blockaden informiert und einem Kommandozeilenwerkzeug zur Systemverwaltung und zur Synchronisation der Datenbank mit einem Server“, heißt es in der Projektbeschreibung auf GitHub.

Im Überwachungsmodus erlaubt Santa grundsätzlich die Ausführung aller Dateien mit Ausnahme der Binaries auf einer schwarzen Liste, die in der Datenbank protokolliert und verzeichnet sind. Umgekehrt erlaubt der Lockdown-Modus nur die Ausführung von Binärdateien, die auf der Whitelist stehen.

Zu den weiteren Funktionen zählt ein Werkzeug, um Dateien auf Grundlage ihrer Zertifikatsregistrierung auf die White- oder Blacklist zu setzen. So können Administratoren festlegen, ob alle Binaries eines Herstellers zugelassen oder blockiert werden. Ebenfalls enthalten ist ein Tool zur Protokollierung von Vorfällen.

Googles Mac-Team weist darauf hin, dass Santa sich noch in einer frühen Entwicklungsphase befindet und daher einige Fehler enthält. Administratoren sollten sich daher zunächst aufs Testen beschränken. Zu den bekannten Problemen gehören eine mögliche Wettlaufsituation (Race Condition) und das Unvermögen, sicherzustellen, dass sich nur berechtigte Clients mit der Kernel-Erweiterung verbinden.

Andere Entwickler sind aufgerufen, zu dem Projekt beizutragen. Dazu müssen sie allerdings eine Lizenzvereinbarung für Mitwirkende unterzeichnen. Der Internetkonzern betont zudem, dass es sich nicht um ein offizielles Google-Produkt handle.

Das Mac-Ops-Team hat in der Vergangenheit schon öfter Software als Open Source veröffentlicht. Vergangenes Jahr erklärte es, dass es Open-Source-Tools bevorzuge und eigene entwickle, wenn es keine passenden finden könne. Frühere Beispiele dafür sind Simian, ein Software-Deployment-System für Macs, und Cailiflower Vest, ein für FileVault konzipiertes System zur Wiederherstellung von Chiffrierschlüsseln (Key Recovery).

[mit Material von Liam Tung, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de