Heute vor gut zwei Wochen hat Apple anlässlich der hauseigenen Entwickler:innen-Konferenz WWDC die nächste geplante Version seines Betriebssystems macOS mit dem Codenamen Monterey vorgestellt. Was nicht alles kommen soll: SharePlay, „mit dir geteilt“, ein umfangreiches Safari-Update, die Funktion „Fokus“ und vieles mehr. Da bin ich wirklich schon gespannt, was der Herbst für uns Apple-Anwender:innen bringen wird. Nicht zu vergessen iOS 15 für das iPhone und iPadOS 15, die ebenfalls im Herbst auf den mobilen Apple-Geräten verfügbar sein sollen.
Bei so vielen neuen Features stellt sich direkt die Frage, wie es denn um die Sicherheit von macOS Monterey bestellt ist. Zwar hat sich im Apple-Kosmos diesbezüglich schon vieles getan, eine 100-prozentige Sicherheit kann Cupertino allerdings bis heute nicht garantieren. Selbst wenn sie dies hin und wieder gerne proklamieren.
[irp posts=“168385″ ]
Um herauszufinden, mit welchen technischen Raffinessen macOS Monterey den Mac so sicher wie möglich machen will, hat sich SentinelOne-Security-Experte Phil Stokes die nächste Software-Version aus dem Hause Apple genauer angeschaut. Herausgekommen ist ein umfangreicher Blogbeitrag, dessen wichtigste Erkenntnisse ich hier zusammenfassen möchte.
Die gute Nachricht gibt es gleich am Anfang: Auf sämtlichen Apple-Rechnern, deren Verkaufsstart auf das Jahr 2013 oder später datiert, wird sich macOS Monterey installieren lassen, wenngleich es Ausnahmen gibt wie zum Beispiel den iMac Pro aus dem Jahr 2017.
Security-Features en gros: Das plant Apple für mehr Sicherheit des Mac
Was macOS Monterey an Sicherheitsfeatures bieten wird, ist schon recht beeindruckend. Dazu gehört beispielsweise „Private Relay“, ein Feature, mit dessen Hilfe sich die eigene IP-Adresse und sämtliche Browser-Aktivitäten verbergen lassen. Das können bisher vor allem darauf spezialisierte Apps und Anwendungen. Diese neue Funktion steht allerdings nur Anwender:innen zur Verfügung, die iCloud+ buchen, ein bekannter Service mit neuem Namen. Das damit in Verbindung stehende Verstecken der eigenen IP-Adresse ist mit macOS Monterey auch direkt im Safari-Webbrowser möglich.
Gute Nachrichten auch für Spam-Geplagte: Mit der neuen Funktion „Protect Mail Activity“ sollen Spammer davon abgehalten werden, Mail-Aktivitäten auswerten und beobachten zu können. Darüber hinaus können Abonnent:innen von iCloud+ zufällig generierte E-Mail-Adressen nutzen, um sich bei Webservices zu registrieren, was potenziell ja zu Spam-Nachrichten führen kann.
[irp posts=“48703″ name=“Wie sich der macOS-Malware-Schutz XProtect umgehen lässt“]
Das verbesserte Schlüsselbundverwaltungs-Tool bietet 2FA-Sicherheit
Nett ist auch, dass Apple das seit vielen Jahren existierende Tool Schlüsselbundverwaltung „aufbohrt“. Denn mit macOS 12 lässt sich jedem Kennwort eine 2-Faktor-Authentifizierung zuordnen, was den zugehörigen Service bzw. Login deutlich sicherer macht. Damit werden Tools wie Google Authenticator ab Herbst obsolet.
Schön ist auch der geplante Mikrofon-Indikator, der analog zum Facetime-Kamera-Lämpchen immer dann Orange leuchten soll, sobald eine App (oder Malware) auf das eingebaute Mikro zugreift. Dann wird es höchste Zeit, über ein vernünftiges Sicherheitstool für den Mac nachzudenken.
[irp posts=“158010″ name=“MITRE Engenuity-Sicherheitstest zeigt: SentinelOne kommt den Hackern auf die Spur“]
Automatisierung mit Stempelfunktion
Mit der neuen Funktion „Shortcuts“ will Apple die Automatisierung von Befehlen auf ein neues Level hieven. Wie es allerdings mit solchen Funktionen in Sachen Sicherheit aussieht, weiß man ja aus der Vergangenheit, da sich dem Kaskadieren von Befehlen auch Hacker und ähnliche Gesellen bedienen. Daher spendiert Apple dem neuen Feature eine Art digitalen Stempel, mit dessen Hilfe der Ersteller des Shortcuts dem Empfänger zeigt, dass es sich dabei um einen legalen Automatisierungsversuch handelt.
Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht.
Do want to read this article in English? Please click the US-Flag.
Vous souhaitez lire cet article en français ? Veuillez cliquer sur le drapeau français.