Apple tiše aktualizuje funkce skenování malwaru v nových verzích macOS

Na počítačích Mac není žádný viditelný vestavěný antimalwarový software, alespoň ne tak, jak to dělá Microsoft se svým vysoce viditelným softwarem Windows Defender . Ale Apple začal v roce 2009 začleňovat základní ochranu proti malwaru do verze macOS se Snow Leopardem. Tato systémová služba, nazvaná „XProtect“, stahovala a instalovala nové definice malwaru na pozadí mezi hlavními bezpečnostními aktualizacemi macOS, hlavně kvůli ochraně před instalace známého malwaru.

Od té doby Apple přidal do macOS několik funkcí proti malwaru, i když ne vždy jsou takto označeny. Gatekeeper, notářský zápis aplikací, ochrana integrity systému, podepsaný systémový svazek a řízení přístupu k hardwaru a softwaru jsou všechny o proaktivní ochraně systémových souborů před neoprávněným přístupem a zajištění toho, že nainstalované aplikace dělají to, co dělají. Oni říkají. dělat. Další skrytý nástroj, Malware Removal Tool (MRT), funguje spíše jako tradiční skener malwaru, který od společnosti Apple přijímá pravidelné aktualizace definic, aby mohl vyhledávat a odstraňovat malware, který se již ve vašem systému nachází.

Howard Oakley z Eclectic Light Company má ve zvyku sledovat aktualizace XProtect a MRT a spravuje několik utilit , které kontrolují verze vašich definic (stejně jako nainstalovaný firmware a další esoterické informace pro Mac, které Apple pravidelně aktualizuje, ale jen zřídka je zmiňuje). A říká, že antimalwarové nástroje Applu prošly během posledních několika měsíců významnými, ale většinou tichými změnami.

Od vydání aktualizace 12.3 pro macOS Monterey sleduje novou funkci „XProtect.app“, která byla přidána do Monterey, Big Sur (11) a Catalina (10.15). Jak je zmíněno v nejnovější dokumentaci Apple Platform Security , jedná se o známý název pro zcela novou aplikaci, která nahrazuje starou MRT. XProtect.app skenuje známý malware mnohem agresivněji než MRT.

„Ochrana proti malwaru na macOS se za posledních šest měsíců změnila více než za předchozích sedm let,“ píše Oakley. „Nyní je plně proaktivní, stejně proaktivní jako mnoho komerčních antimalwarových produktů, pokud váš Mac běží Catalina nebo novější.“

Po prostudování aktivity XProtect na Macu s vypnutým režimem spánku Oakley zjistil, že skenuje většinu známých malwarů Mac alespoň jednou denně „v obdobích nízké aktivity uživatelů“. Může však skenovat mnohem častěji a rychlost skenování se zdá být určena. případ od případu. Oakley sledoval, jak XProtect skenuje malware s názvem DubRobber „každou hodinu nebo dvě“. Naproti tomu MRT byl spouštěn „zřídka“ a „nejvýrazněji krátce po spuštění“.

Zejména pro uživatele starších verzí macOS Apple někdy pokračuje v poskytování aktualizací těchto zákulisních nástrojů i poté, co přestal vydávat opravy související se zabezpečením. Oakley říká, že staré verze XProtect a MRT byly aktualizovány ve starších verzích macOS, jako je El Capitan (10.11), původně vydané v roce 2015.

I když to znamená, že uživatelé macOS Catalina by měli mít stále možnost používat nový nástroj XProtect i po dokončení aktualizací zabezpečení, bohužel se zdá, že starý nástroj MRT již není aktualizován v Mojave (10.14) a starších verzích macOS. Oakley datuje nejnovější aktualizaci MRT na duben 2022, krátce po vydání macOS 12.3 a nové aplikace XProtect. Tyto verze macOS již byly zranitelnější než novější, plně opravené verze, ale odstranění starého nástroje MRT způsobí, že aktualizace bude pro lidi, kteří chtějí mít své Macy v bezpečí, ještě důležitější.