Google Santa sorgt für mehr Sicherheit unter Mac OS X, indem es risikobehaftete Software blockiert. Das Security Tool wurde vom Google Macintosh Operations Team entwickelt und als Vorabversion zur Verfügung gestellt. Das Werkzeug eignet sich für Enterprise-Umgebungen mit zahlreichen Macs.
Die quelloffenen Security-Tools KnockKnock und Google Santa erkennen potenziell gefährliche Anwendungen unter Mac OS.
(Bild: Apple / Archiv)
Mit Google Santa lassen sich gefährliche oder unsichere Anwendungen blockieren. Das Tool besteht aus einer Kernel-Extension, die den Rechner überwacht, einer SQLite-Datenbank und einem GUI-Agenten, der Anwender über Vorfälle informiert. Das System wird in der Befehlszeile verwaltet.
Google Santa ist kostenlos auf GitHub erhältlich. Auf der Projektseite erklären die Entwickler auch die genauen technischen Hintergründe. Unternehmen, die Google Santa verwenden oder über den Einsatz nachdenken, sollten sich auch das Python-basierte Open-Source-Tool KnockKnock ansehen. Auf dieses gehen wir ebenfalls in diesem Beitrag ein.
Google Santa kann Mac OS X-Rechner kostenlos absichern. Das Tool steckt aber noch mitten in der Entwicklung.
(Bild: Thomas Joos)
Die Hauptaufgabe von Google Santa ist es, zu überprüfen, ob Binaries von Programmen auf Rechnern gefährlich sind und blockiert werden müssen. Google nutzt dieses Tool intern zur Sicherheitsanalyse von etwa 40.000 Mac-OS X-Rechnern.
Google Santa soll das Apple-Malware-Programm XProtect um eine weitere Sicherheitsstufe ergänzen, also keine anderen Programme ersetzen. Durch die Komplexität der Anwendung ist das Produkt nur für Firmen interessant, die zahlreiche Mac-Rechner einsetzen und für einen hohen Sicherheitsstandard sorgen wollen.
Funktionsweise – So werden Binaries blockiert
In der Standardkonfiguration lassen sich alle Programme/Binärdateien ausführen, mit Ausnahme der Programme, die in eine Blacklist aufgenommen wurden. Diese Konfiguration lässt sich natürlich auch umdrehen, so dass nur die Binaries ausführbar sind, die in Whitelists aufgenommen worden sind. Auf Basis von Zertifikaten lassen sich Programme auch automatisiert auf schwarze oder weiße Listen setzen.
Auf diesem Weg können Administratoren die Software eines vertrauenswürdigen Herstellers generell erlauben oder Programme unbekannter Herkunft schnell und einfach blockieren. Im Lockdown-Modus, also bei der Verwendung der Whitelists, sind automatisch alle Apple- und Google-Programme erlaubt. Aber auch hier können Sicherheitsverantwortliche Hand anlegen.
Google Santa nutzt die sogenannte Kernel Authorization (kauth), die seit Mac OS X 10.4 verfügbar ist. Durch dieses neue Feature wird der Santa-Treiber automatisch darüber informiert, wenn ein Prozess ausgeführt wird. Auf dieser Grundlage entscheidet das Tool, ob der Prozess ausgeführt oder blockiert wird.
Die Informationen hierzu holt sich Google Santa aus einer entsprechenden Datenbank. Die Einrichtung der Sicherheitslösung ist durchaus komplex und erfordert Kenntnisse im Bereich Linux/Mac OS X-Terminal. Eine Anleitung für die Einrichtung ist im Internet auf der Webseite Lockboxx zu finden.
(ID:43505463)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.