Apple opdaterer stille og roligt malware-scanningsfunktioner i nye versioner af macOS

Der er ingen synlig indbygget anti-malware-software på Mac’er, i hvert fald ikke på den måde, som Microsoft gør med sin meget synlige Windows Defender-software . Men Apple begyndte at inkludere rudimentær anti-malware-beskyttelse i versionen af ​​macOS med Snow Leopard i 2009. Denne systemtjeneste, kaldet “XProtect”, downloadede og installerede nye malware-definitioner i baggrunden mellem større macOS-sikkerhedsopdateringer, primært for at beskytte mod installation af kendt malware.

Siden da har Apple tilføjet flere anti-malware-funktioner til macOS, selvom de ikke altid er mærket som sådan. Gatekeeper, applikationsnotarisering, systemintegritetsbeskyttelse, signeret systemvolumen og hardware- og softwareadgangskontrol handler om proaktivt at beskytte systemfiler mod uautoriseret adgang og sikre, at installerede applikationer gør, hvad de gør. De siger. gør. Et andet skjult værktøj, Malware Removal Tool (MRT), fungerer mere som en traditionel malware-scanner, der modtager periodiske definitionsopdateringer fra Apple, så den kan scanne efter og fjerne malware, der allerede findes på dit system.

Howard Oakley fra Eclectic Light Company har for vane at holde styr på XProtect- og MRT-opdateringer, og han vedligeholder adskillige hjælpeprogrammer , der kontrollerer dine definitionsversioner (såvel som installeret firmware og anden Mac-esoterisk information, som Apple opdaterer regelmæssigt, men sjældent nævner). Og han siger, at Apples anti-malware-værktøjer har gennemgået betydelige, men for det meste tavse ændringer i løbet af de sidste par måneder.

Siden udgivelsen af ​​12.3-opdateringen til macOS Monterey har den sporet den nye “XProtect.app”-funktion, der blev tilføjet til Monterey, Big Sur (11) og Catalina (10.15). Som nævnt i den seneste Apple Platform Security-dokumentation er dette et velkendt navn for en helt ny applikation, der erstatter den gamle MRT. XProtect.app scanner kendt malware meget mere aggressivt end MRT.

“Malwarebeskyttelse på macOS har ændret sig mere i de sidste seks måneder end i de foregående syv år,” skriver Oakley. “Nu er det fuldt proaktivt, lige så proaktivt som mange kommercielle anti-malware-produkter, så længe din Mac kører Catalina eller nyere.”

Efter at have studeret XProtect-aktivitet på en søvndeaktiveret Mac, fastslog Oakley, at den scanner de fleste kendte Mac-malware mindst én gang om dagen “i perioder med lav brugeraktivitet.” Men han kan scanne meget oftere, og scanningshastigheden ser ud til at være bestemt fra sag til sag. Oakley så XProtect scanne for malware kaldet DubRobber “hver time eller anden.” I modsætning hertil blev MRT lanceret “sjældent” og “især kort efter lanceringen”.

Især for brugere af ældre versioner af macOS fortsætter Apple nogle gange med at levere opdateringer til disse bag kulisserne værktøjer, selv efter at det er holdt op med at frigive sikkerhedsrelaterede rettelser. Oakley siger, at gamle versioner af XProtect og MRT er blevet opdateret i ældre versioner af macOS som El Capitan (10.11), der oprindeligt blev udgivet i 2015.

Selvom dette betyder, at macOS Catalina-brugere stadig skal være i stand til at bruge det nye XProtect-værktøj, selv efter sikkerhedsopdateringer er gennemført, ser det desværre ud til, at det gamle MRT-værktøj ikke længere er opdateret i Mojave (10.14) og ældre versioner af macOS. Oakley daterer den seneste MRT-opdatering til april 2022, kort efter udgivelsen af ​​macOS 12.3 og den nye XProtect-app. Disse versioner af macOS var allerede mere sårbare end de nyere, fuldt patchede versioner, men at droppe det gamle MRT-værktøj vil gøre opdatering endnu vigtigere for folk, der ønsker at holde deres Macs sikre.