Google-Entwickler geben Enterprise-Sicherheitswerkzeug für Mac OS frei
Google-Entwickler haben eine Security-Lösung für Unternehmen als Open-Source-Software veröffentlicht, die Macs vor schädlichen Programmen schützen soll. Mit dem Ende vergangener Woche auf GitHub verfügbar gemachten Tool “Santa” lässt sich laut Googles Macintosh Operations Apple Team “der Überblick über Binaries behalten, die frech oder brav sind”.
Google selbst verwendet Santa innerhalb des Konzerns auf weltweit etwa 40.000 Macs. Es ergänzt dort Apples Anti-Malware-Anwendung XProtect, das die Mehrzahl der Endnutzer im Gegensatz zu Unternehmen als ausreichenden Schutz empfindet.
Gegenwärtig handelt es sich noch um die frühe Version eines White- und Blacklisting-Systems für OS X, mit dem Firmen ihre Geräte überwachen und gegen Gefahren abschotten können. “Es besteht aus einer Kernel-Erweiterung zur Überwachung von Ausführungen, einem Userland Daemon, der auf Basis von Inhalten einer SQLite-Datenbank Ausführungsentscheidungen trifft, einem GUI-Agenten, der Anwender im Fall von Blockaden informiert und einem Kommandozeilenwerkzeug zur Systemverwaltung und zur Synchronisation der Datenbank mit einem Server”, heißt es in der Projektbeschreibung auf GitHub.
Im Überwachungsmodus ermöglicht Santa grundsätzlich die Ausführung aller Dateien mit Ausnahme der auf einer schwarzen Liste hinterlegten Binärdateien, die in der Datenbank protokolliert und verzeichnet sind. Umgekehrt erlaubt der Lockdown-Modus nur die Ausführung von Binärdateien, die auf der Whitelist stehen.
Zu den weiteren Funktionen gehört ein Tool, um Dateien auf Basis ihrer Zertifikatsregistrierung auf die White- oder Blacklist zu setzen. So können Administratoren definieren, ob alle Binaries eines Herstellers zugelassen oder blockiert werden. Ebenfalls enthalten ist ein Werkzeug zur Protokollierung von Vorfällen.
Googles Mac-Team verweist darauf, dass Santa sich noch in einer frühen Entwicklungsphase befindet und daher noch einige Fehler beinhaltet. Administratoren sollten sich daher zunächst auf das Ausprobieren der Anwendung beschränken. Zu den bekannten Problemen zählt etwa eine potenzielle Wettlaufsituation (Race Condition). Außerdem ist das Programm nicht in der Lage, sicherzustellen, dass sich nur berechtigte Clients mit der Kernel-Erweiterung verbinden.
Andere Entwickler sind aufgerufen, ihren Beitrag zu dem Projekt zu leisten. Hierzu müssen sie jedoch eine Lizenzvereinbarung für Mitwirkende unterzeichnen. Der Internetkonzern hebt darüber hinaus hervor, dass es sich nicht um ein offizielles Google-Produkt handle.
Das Mac-Ops-Team hat in der Vergangenheit bereits mehrmals Software als Open Source veröffentlicht. Im letzten Jahr erklärte es, dass es quelloffene Werkzeuge präferiere und eigene entwickle, wenn es keine passenden finden könne. Frühere Beispiele dafür sind Simian, ein Software-Deployment-System für Macs, und Cailiflower Vest, ein für FileVault konzipiertes System zur Wiederherstellung von Chiffrierschlüsseln (Key Recovery).
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de