Apple actualiza silenciosamente las funciones de escaneo de malware en las nuevas versiones de macOS
No hay un software antimalware incorporado visible en las Mac, al menos no de la forma en que lo hace Microsoft con su software Windows Defender altamente visible . Pero Apple comenzó a incluir una protección antimalware rudimentaria en la versión de macOS con Snow Leopard en 2009. Este servicio del sistema, llamado «XProtect», descargó e instaló nuevas definiciones de malware en segundo plano entre las principales actualizaciones de seguridad de macOS, principalmente para proteger contra el instalación de malware conocido.
Desde entonces, Apple ha agregado varias funciones antimalware a macOS, aunque no siempre están etiquetadas como tales. Gatekeeper, la notarización de aplicaciones, la protección de la integridad del sistema, el volumen del sistema firmado y el control de acceso de hardware y software tienen que ver con la protección proactiva de los archivos del sistema contra el acceso no autorizado y garantizar que las aplicaciones instaladas hagan lo que hacen. Ellos dicen. hacer. Otra herramienta oculta, Malware Removal Tool (MRT), actúa más como un escáner de malware tradicional, recibiendo actualizaciones periódicas de definición de Apple para que pueda buscar y eliminar el malware que ya está presente en su sistema.
Howard Oakley de Eclectic Light Company tiene la costumbre de realizar un seguimiento de las actualizaciones de XProtect y MRT, y mantiene varias utilidades que verifican las versiones de su definición (así como el firmware instalado y otra información esotérica de Mac que Apple actualiza regularmente pero que rara vez menciona). Y dice que las herramientas antimalware de Apple han sufrido cambios significativos, pero en su mayoría silenciosos, en los últimos meses.
Desde el lanzamiento de la actualización 12.3 para macOS Monterey, ha rastreado la nueva función «XProtect.app» que se agregó a Monterey, Big Sur (11) y Catalina (10.15). Como se menciona en la documentación más reciente de Apple Platform Security , este es un nombre familiar para una nueva aplicación que reemplaza al antiguo MRT. XProtect.app analiza el malware conocido de forma mucho más agresiva que MRT.
“La protección contra malware en macOS ha cambiado más en los últimos seis meses que en los siete años anteriores”, escribe Oakley. “Ahora es totalmente proactivo, tan proactivo como muchos productos antimalware comerciales, siempre que su Mac ejecute Catalina o una versión posterior”.
Después de estudiar la actividad de XProtect en una Mac con suspensión desactivada, Oakley determinó que analiza la mayoría de los programas maliciosos para Mac conocidos al menos una vez al día «durante los períodos de baja actividad del usuario». sobre una base de caso por caso. Oakley observó el escaneo de XProtect en busca de malware llamado DubRobber «cada una o dos horas». En contraste, MRT se lanzó «con poca frecuencia» y «sobre todo poco después del lanzamiento».
Para los usuarios de versiones anteriores de macOS en particular, Apple a veces continúa brindando actualizaciones de estas herramientas tras bambalinas incluso después de haber dejado de publicar correcciones relacionadas con la seguridad. Oakley dice que las versiones anteriores de XProtect y MRT se han actualizado en versiones anteriores de macOS como El Capitan (10.11), lanzado originalmente en 2015.
Si bien esto significa que los usuarios de macOS Catalina aún deberían poder usar la nueva herramienta XProtect incluso después de que se completen las actualizaciones de seguridad, lamentablemente parece que la antigua herramienta MRT ya no se actualiza en Mojave (10.14) y versiones anteriores de macOS. Oakley fecha la última actualización de MRT en abril de 2022, poco después del lanzamiento de macOS 12.3 y la nueva aplicación XProtect. Estas versiones de macOS ya eran más vulnerables que las versiones más nuevas con parches completos, pero deshacerse de la antigua herramienta MRT hará que la actualización sea aún más importante para las personas que desean mantener sus Mac seguras.
Deja una respuesta