{"id":207691,"date":"2025-12-24T16:04:53","date_gmt":"2025-12-24T15:04:53","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=207691"},"modified":"2025-12-24T16:04:53","modified_gmt":"2025-12-24T15:04:53","slug":"macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/","title":{"rendered":"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung"},"content":{"rendered":"

macOS gilt im Alltag als vergleichsweise widerstandsf\u00e4hig gegen\u00fcber Schadsoftware. Gatekeeper, Notarisierung und Systemintegrit\u00e4tsschutz bilden mehrere Schutzschichten, die Angriffe zumindest erschweren sollen. Sicherheitsforscher haben nun jedoch eine neue Malware-Variante entdeckt, die genau diese Mechanismen gezielt umgeht. Analysiert wurde der Schadcode von Jamf Threat Labs<\/a>. Demnach handelt es sich um eine technisch deutlich weiterentwickelte Version des sogenannten MacSync Stealers, der bereits seit Fr\u00fchjahr 2025 in verschiedenen Kampagnen beobachtet wird.<\/p>\n

\"\"<\/a>
Foto: Apple<\/figcaption><\/figure>\n

Manipulierte Signatur unterl\u00e4uft Gatekeeper<\/h2>\n

Besonders problematisch ist die Art und Weise, wie sich die neue Variante auf dem System einnistet. Die Malware ist mit einer g\u00fcltigen Apple-Signatur versehen und passiert damit den Gatekeeper ohne Warnmeldung. F\u00fcr Nutzer wirkt der Installer zun\u00e4chst legitim \u2013 ein klassisches Einfallstor f\u00fcr gezielte Angriffe.<\/p>\n

Statt die eigentliche Schadsoftware direkt auszuf\u00fchren, setzt der Angreifer auf einen sogenannten Dropper. Dieser bringt den sch\u00e4dlichen Code zun\u00e4chst verschl\u00fcsselt auf das System und entschl\u00fcsselt ihn erst lokal. Dadurch entzieht sich die Malware vielen automatisierten Pr\u00fcfmechanismen.<\/p>\n

Mehrstufige Tarnung und Selbstschutz<\/h2>\n

Die Analyse zeigt, dass der Dropper mehrere zus\u00e4tzliche Schutz- und Verschleierungstechniken nutzt. So pr\u00fcft der Schadcode vor dem Start, ob eine aktive Internetverbindung besteht \u2013 ein Hinweis darauf, dass Testumgebungen oder isolierte Analyse-Systeme gezielt umgangen werden sollen.<\/p>\n

Auff\u00e4llig ist zudem die k\u00fcnstliche Vergr\u00f6\u00dferung des ausgelieferten Disk-Images. Durch das Einbetten harmloser PDF-Dateien w\u00e4chst das Image auf \u00fcber 25 Megabyte an, was die Erkennung durch heuristische Scanner erschwert. Einzelne Skriptbestandteile l\u00f6schen sich nach der Ausf\u00fchrung selbst, um Spuren auf dem System zu minimieren.<\/p>\n

Bekannter Stealer mit erweitertem Funktionsumfang<\/h2>\n

Der MacSync Stealer trat erstmals im April 2025 unter der Bezeichnung Mac.C in Erscheinung und wird einem Akteur mit dem Alias \u201eMentalpositive\u201c zugeschrieben. Sp\u00e4testens seit dem Sommer gilt die Schadsoftware als ernstzunehmende Gr\u00f6\u00dfe im Bereich der macOS-Infostealer \u2013 neben bekannten Namen wie AMOS oder Odyssey.<\/p>\n

Fr\u00fchere Analysen zeigen, dass der Stealer in der Lage ist, umfangreiche Daten abzugreifen. Dazu z\u00e4hlen Zugangsdaten aus dem iCloud-Schl\u00fcsselbund, gespeicherte Browser-Passw\u00f6rter, Systeminformationen, Inhalte aus Krypto-Wallets sowie beliebige Dateien. In einem Interview hatte der mutma\u00dfliche Entwickler bereits einger\u00e4umt, dass Apples versch\u00e4rfte Notarisierungsanforderungen seine Vorgehensweise ma\u00dfgeblich beeinflusst h\u00e4tten \u2013 die aktuelle Variante best\u00e4tigt diese Einsch\u00e4tzung.<\/p>\n

Was Nutzer jetzt beachten sollten<\/h2>\n

Einen einfachen technischen Indikator f\u00fcr eine Infektion gibt es derzeit nicht. Umso wichtiger ist ein vorsichtiger Umgang mit Installern au\u00dferhalb des App Stores. Auch scheinbar notarierte Anwendungen sollten kritisch gepr\u00fcft werden, insbesondere wenn sie von unbekannten Download-Seiten stammen oder ungew\u00f6hnliche App-Namen tragen.<\/p>\n

Dar\u00fcber hinaus empfiehlt es sich, s\u00e4mtliche Sicherheits- und Systemupdates zeitnah zu installieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

macOS gilt im Alltag als vergleichsweise widerstandsf\u00e4hig gegen\u00fcber Schadsoftware. Gatekeeper, Notarisierung und Systemintegrit\u00e4tsschutz bilden mehrere Schutzschichten, die Angriffe zumindest erschweren sollen. Sicherheitsforscher haben nun jedoch eine neue Malware-Variante entdeckt, die genau diese Mechanismen gezielt umgeht. Analysiert wurde der Schadcode von… <\/p>\n","protected":false},"author":4894,"featured_media":194060,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[9],"tags":[95043,95047,95045,96,95044,3139,95046],"class_list":["post-207691","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-gatekeeper","tag-infostealer","tag-jamf-threat-labs","tag-macos","tag-macsync-stealer","tag-malware","tag-schadsoftware-mac"],"wp_featured_image":{"id":194060,"alt_text":"","description":"","media_type":"image","media_details":{"width":2560,"height":1440,"file":"2024\/10\/apple-imac-m4-hero-scaled.jpg","filesize":231816,"sizes":{"medium":{"file":"apple-imac-m4-hero-500x281.jpg","width":500,"height":281,"mime-type":"image\/jpeg","filesize":23645,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-500x281.jpg"},"large":{"file":"apple-imac-m4-hero-810x456.jpg","width":810,"height":456,"mime-type":"image\/jpeg","filesize":44434,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-810x456.jpg"},"thumbnail":{"file":"apple-imac-m4-hero-306x172.jpg","width":306,"height":172,"mime-type":"image\/jpeg","filesize":13329,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-306x172.jpg"},"1536x1536":{"file":"apple-imac-m4-hero-1536x864.jpg","width":1536,"height":864,"mime-type":"image\/jpeg","filesize":110010,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-1536x864.jpg"},"2048x2048":{"file":"apple-imac-m4-hero-2048x1152.jpg","width":2048,"height":1152,"mime-type":"image\/jpeg","filesize":167329,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-2048x1152.jpg"},"blog-large":{"file":"apple-imac-m4-hero-642x300.jpg","width":642,"height":300,"mime-type":"image\/jpeg","filesize":31904,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-642x300.jpg"},"blog-medium":{"file":"apple-imac-m4-hero-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","filesize":15542,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-306x205.jpg"},"recent-thumb":{"file":"apple-imac-m4-hero-350x316.jpg","width":350,"height":316,"mime-type":"image\/jpeg","filesize":20550,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-350x316.jpg"},"service-featured":{"file":"apple-imac-m4-hero-600x330.jpg","width":600,"height":330,"mime-type":"image\/jpeg","filesize":29264,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-600x330.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]},"original_image":"apple-imac-m4-hero.jpg"},"post":194057,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-scaled.jpg"},"commentcount":3,"wp_comments":[{"id":324903,"parent":0,"author":9585,"author_name":"AceOfSpades","author_email":"gerald.vm@outlook.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ae2f827205c50eed89df0be0604346a516d29572a83826b3cadbd13b1b845cf3?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ae2f827205c50eed89df0be0604346a516d29572a83826b3cadbd13b1b845cf3?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ae2f827205c50eed89df0be0604346a516d29572a83826b3cadbd13b1b845cf3?s=96&d=mm&r=g"},"date":"2025-12-25T19:11:10","cld_nonce":"fe11432c8d","content":{"rendered":"

Gruselig.
\nUnd leider nicht der erste Fall von Mac – Malware, die tats\u00e4chlich im Umlauf ist und Schaden anrichtet.<\/p>\n"},"status":"1"},{"id":325067,"parent":0,"author":0,"author_name":"Marc Senn","author_email":"marcsenndanieldesktop@outlook.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/1d973aad7d44ce0fb7884b8c7c2163ca6a4d80b6f9b6f638ced2d903a335e801?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/1d973aad7d44ce0fb7884b8c7c2163ca6a4d80b6f9b6f638ced2d903a335e801?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/1d973aad7d44ce0fb7884b8c7c2163ca6a4d80b6f9b6f638ced2d903a335e801?s=96&d=mm&r=g"},"date":"2025-12-26T12:10:51","cld_nonce":"fe11432c8d","content":{"rendered":"

Da w\u00e4re sowieso Norton 360 f\u00fcr Mac drauf.
\nDa g\u00e4hne ich nur bei so Nachrichten \u00fcber neue Viren und Malware.<\/p>\n

Hat unter Dos schon den av von Peter Norton noch als ich mir mal den Pingpong A und B einfing, nachher nie mehr ein Virus bis, heute und seitdem ist Norton immer Dabei. 10 Lizenz ganze Familie Partnerin und jedes Handy noch dazu.<\/p>\n"},"status":"1"},{"id":325068,"parent":324903,"author":0,"author_name":"Marc Senn","author_email":"marcsenndanieldesktop@outlook.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/1d973aad7d44ce0fb7884b8c7c2163ca6a4d80b6f9b6f638ced2d903a335e801?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/1d973aad7d44ce0fb7884b8c7c2163ca6a4d80b6f9b6f638ced2d903a335e801?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/1d973aad7d44ce0fb7884b8c7c2163ca6a4d80b6f9b6f638ced2d903a335e801?s=96&d=mm&r=g"},"date":"2025-12-26T12:15:21","cld_nonce":"fe11432c8d","content":{"rendered":"

noch viel schlimmer unter Linux, wo sie jahrelang wissen, das L\u00fccken gibt und so, aber nie updaten.
\nW\u00e4re sicher sehr lustig, wenn Linux auf einmal 30% Anteil h\u00e4tte, am OS Markt und den die ganze Zeit nur \u00fcber Linux wegen Viren und malware und Angriffe zu lesen. \ud83d\ude01<\/p>\n"},"status":"1"}],"wp_author":{"id":4894,"name":"Wagener_bjoern","description":"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g"}},"cld_nonce":"fe11432c8d","yoast_head":"\nmacOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung - Deskmodder.de<\/title>\n<meta name=\"description\" content=\"Eine neue macOS-Malware kann Gatekeeper und Apples Notarisierung umgehen. Sicherheitsforscher warnen vor einer weiterentwickelten Variante des MacSync Stealers.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung\" \/>\n<meta property=\"og:description\" content=\"Eine neue macOS-Malware kann Gatekeeper und Apples Notarisierung umgehen. Sicherheitsforscher warnen vor einer weiterentwickelten Variante des MacSync Stealers.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/\" \/>\n<meta property=\"og:site_name\" content=\"Deskmodder.de\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Deskmodder\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/bjoern.max.wagener\" \/>\n<meta property=\"article:published_time\" content=\"2025-12-24T15:04:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1440\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Wagener_bjoern\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@wagener_bjoern\" \/>\n<meta name=\"twitter:site\" content=\"@Deskmodder\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/\"},\"author\":{\"name\":\"Wagener_bjoern\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/efd7dda2abfc34d2f026b3dd1ff08c0c\"},\"headline\":\"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung\",\"datePublished\":\"2025-12-24T15:04:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/\"},\"wordCount\":454,\"commentCount\":3,\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/apple-imac-m4-hero-scaled.jpg\",\"keywords\":[\"Gatekeeper\",\"Infostealer\",\"Jamf Threat Labs\",\"MacOS\",\"MacSync Stealer\",\"Malware\",\"Schadsoftware Mac\"],\"articleSection\":[\"Mac\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/#respond\"]}],\"copyrightYear\":\"2025\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/\",\"name\":\"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung - Deskmodder.de\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/apple-imac-m4-hero-scaled.jpg\",\"datePublished\":\"2025-12-24T15:04:53+00:00\",\"description\":\"Eine neue macOS-Malware kann Gatekeeper und Apples Notarisierung umgehen. Sicherheitsforscher warnen vor einer weiterentwickelten Variante des MacSync Stealers.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/apple-imac-m4-hero-scaled.jpg\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/apple-imac-m4-hero-scaled.jpg\",\"width\":2560,\"height\":1440,\"caption\":\"Foto: Apple\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2025\\\/12\\\/24\\\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"name\":\"Deskmodder.de\",\"description\":\"News zum Thema Microsoft, Windows 11 \\\/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\",\"name\":\"Deskmodder\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"width\":281,\"height\":286,\"caption\":\"Deskmodder\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Deskmodder\",\"https:\\\/\\\/x.com\\\/Deskmodder\",\"https:\\\/\\\/mastodontech.de\\\/@Deskmodder\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/deskmodder\",\"https:\\\/\\\/mewe.com\\\/group\\\/5c83b5231add826fc80cdae1\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/efd7dda2abfc34d2f026b3dd1ff08c0c\",\"name\":\"Wagener_bjoern\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"caption\":\"Wagener_bjoern\"},\"description\":\"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e\",\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/bjoern.max.wagener\",\"https:\\\/\\\/www.instagram.com\\\/wagener_bjoern\\\/\",\"https:\\\/\\\/x.com\\\/wagener_bjoern\"],\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/author\\\/wagener_bjoern\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung - Deskmodder.de","description":"Eine neue macOS-Malware kann Gatekeeper und Apples Notarisierung umgehen. Sicherheitsforscher warnen vor einer weiterentwickelten Variante des MacSync Stealers.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/","og_locale":"de_DE","og_type":"article","og_title":"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung","og_description":"Eine neue macOS-Malware kann Gatekeeper und Apples Notarisierung umgehen. Sicherheitsforscher warnen vor einer weiterentwickelten Variante des MacSync Stealers.","og_url":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/","og_site_name":"Deskmodder.de","article_publisher":"https:\/\/www.facebook.com\/Deskmodder","article_author":"https:\/\/www.facebook.com\/bjoern.max.wagener","article_published_time":"2025-12-24T15:04:53+00:00","og_image":[{"width":2560,"height":1440,"url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-scaled.jpg","type":"image\/jpeg"}],"author":"Wagener_bjoern","twitter_card":"summary_large_image","twitter_creator":"@wagener_bjoern","twitter_site":"@Deskmodder","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/#article","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/"},"author":{"name":"Wagener_bjoern","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/efd7dda2abfc34d2f026b3dd1ff08c0c"},"headline":"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung","datePublished":"2025-12-24T15:04:53+00:00","mainEntityOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/"},"wordCount":454,"commentCount":3,"publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-scaled.jpg","keywords":["Gatekeeper","Infostealer","Jamf Threat Labs","MacOS","MacSync Stealer","Malware","Schadsoftware Mac"],"articleSection":["Mac"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/#respond"]}],"copyrightYear":"2025","copyrightHolder":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/","url":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/","name":"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung - Deskmodder.de","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/#primaryimage"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-scaled.jpg","datePublished":"2025-12-24T15:04:53+00:00","description":"Eine neue macOS-Malware kann Gatekeeper und Apples Notarisierung umgehen. Sicherheitsforscher warnen vor einer weiterentwickelten Variante des MacSync Stealers.","breadcrumb":{"@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/#primaryimage","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-scaled.jpg","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-scaled.jpg","width":2560,"height":1440,"caption":"Foto: Apple"},{"@type":"BreadcrumbList","@id":"https:\/\/www.deskmodder.de\/blog\/2025\/12\/24\/macos-malware-hebelt-schutzmechanismen-aus-das-steckt-hinter-der-aktuellen-bedrohung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.deskmodder.de\/blog\/"},{"@type":"ListItem","position":2,"name":"macOS-Malware hebelt Schutzmechanismen aus \u2013 das steckt hinter der aktuellen Bedrohung"}]},{"@type":"WebSite","@id":"https:\/\/www.deskmodder.de\/blog\/#website","url":"https:\/\/www.deskmodder.de\/blog\/","name":"Deskmodder.de","description":"News zum Thema Microsoft, Windows 11 \/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003","publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.deskmodder.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.deskmodder.de\/blog\/#organization","name":"Deskmodder","url":"https:\/\/www.deskmodder.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","width":281,"height":286,"caption":"Deskmodder"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Deskmodder","https:\/\/x.com\/Deskmodder","https:\/\/mastodontech.de\/@Deskmodder","https:\/\/www.youtube.com\/user\/deskmodder","https:\/\/mewe.com\/group\/5c83b5231add826fc80cdae1"]},{"@type":"Person","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/efd7dda2abfc34d2f026b3dd1ff08c0c","name":"Wagener_bjoern","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","caption":"Wagener_bjoern"},"description":"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e","sameAs":["https:\/\/www.facebook.com\/bjoern.max.wagener","https:\/\/www.instagram.com\/wagener_bjoern\/","https:\/\/x.com\/wagener_bjoern"],"url":"https:\/\/www.deskmodder.de\/blog\/author\/wagener_bjoern\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2024\/10\/apple-imac-m4-hero-scaled.jpg","_links":{"self":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/207691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/users\/4894"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/comments?post=207691"}],"version-history":[{"count":1,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/207691\/revisions"}],"predecessor-version":[{"id":207693,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/207691\/revisions\/207693"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media\/194060"}],"wp:attachment":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media?parent=207691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/categories?post=207691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/tags?post=207691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}