Apple päivittää hiljaa haittaohjelmien tarkistusominaisuudet macOS:n uusissa versioissa

Mac-tietokoneissa ei ole näkyvää sisäänrakennettua haittaohjelmien torjuntaohjelmistoa, ainakaan samalla tavalla kuin Microsoft tekee sen erittäin näkyvällä Windows Defender -ohjelmistollaan . Mutta Apple alkoi sisällyttää alkeellista haittaohjelmien torjuntaa macOS-versioon Snow Leopardin kanssa vuonna 2009. Tämä XPProtect-niminen järjestelmäpalvelu latasi ja asensi taustalle uusia haittaohjelmien määritelmiä suurten macOS-tietoturvapäivitysten välillä, pääasiassa suojatakseen tunnettujen haittaohjelmien asennus.

Siitä lähtien Apple on lisännyt MacOS:ään useita haittaohjelmien torjuntaominaisuuksia, vaikka niitä ei aina ole merkitty sellaisiksi. Portinvartija, sovellusten notaarin vahvistaminen, järjestelmän eheyden suojaus, allekirjoitettu järjestelmätilavuus sekä laitteiston ja ohjelmiston pääsynhallinta tarkoittavat järjestelmätiedostojen ennakoivaa suojaamista luvattomalta käytöltä ja sen varmistamista, että asennetut sovellukset tekevät mitä tekevät. He sanovat. tehdä. Toinen piilotettu työkalu, Malware Removal Tool (MRT), toimii enemmän kuin perinteinen haittaohjelmien skanneri, joka vastaanottaa määräajoin määrittelypäivityksiä Applelta, jotta se voi etsiä ja poistaa järjestelmässäsi jo olevia haittaohjelmia.

Howard Oakleylla Eclectic Light Companysta on tapana seurata XProtect- ja MRT-päivityksiä, ja hän ylläpitää useita apuohjelmia , jotka tarkistavat määritelmäsi versiot (sekä asennetut laiteohjelmistot ja muut Macin esoteeriset tiedot, joita Apple päivittää säännöllisesti, mutta harvoin mainitsee). Ja hän sanoo, että Applen haittaohjelmien torjuntatyökalut ovat kokeneet merkittäviä, mutta enimmäkseen hiljaisia ​​muutoksia viime kuukausina.

MacOS Montereyn päivityksen 12.3 julkaisun jälkeen se on seurannut uutta XProtect.app-ominaisuutta, joka lisättiin Montereyyn, Big Suriin (11) ja Catalinaan (10.15). Kuten viimeisimmässä Apple Platform Security -dokumentaatiossa mainittiin , tämä on tuttu nimi täysin uudelle sovellukselle, joka korvaa vanhan MRT:n. XProtect.app skannaa tunnettuja haittaohjelmia paljon aggressiivisemmin kuin MRT.

”MacOS:n haittaohjelmien suojaus on muuttunut enemmän viimeisen kuuden kuukauden aikana kuin edellisten seitsemän vuoden aikana”, Oakley kirjoittaa. ”Nyt se on täysin ennakoiva, yhtä ennakoiva kuin monet kaupalliset haittaohjelmien torjuntatuotteet, niin kauan kuin Macissasi on Catalina tai uudempi.”

Tutkittuaan XProtectin toimintaa unihäiriöisellä Macilla Oakley totesi, että se skannaa tunnetuimmat Mac-haittaohjelmat vähintään kerran päivässä ”käyttäjien vähäisen toiminnan aikana”. Mutta hän voi skannata paljon useammin, ja tarkistusnopeus näyttää olevan määrätty. tapauskohtaisesti. Oakley katsoi XProtectin etsivän DubRobber-nimistä haittaohjelmia ”tunnin tai kahden välein”. Sitä vastoin MRT käynnistettiin ”harvoin” ja ”etenkin pian julkaisun jälkeen”.

Etenkin vanhempien macOS-versioiden käyttäjille Apple jatkaa joskus päivitysten tarjoamista näihin kulissien takana oleviin työkaluihin, vaikka se on lopettanut tietoturvaan liittyvien korjausten julkaisemisen. Oakley sanoo, että XProtectin ja MRT:n vanhat versiot on päivitetty vanhemmissa macOS-versioissa, kuten El Capitan (10.11), joka julkaistiin alun perin vuonna 2015.

Vaikka tämä tarkoittaa, että macOS Catalina -käyttäjien pitäisi silti pystyä käyttämään uutta XProtect-työkalua myös tietoturvapäivitysten valmistuttua, valitettavasti näyttää siltä, ​​että vanhaa MRT-työkalua ei enää päivitetä Mojavessa (10.14) ja macOS:n vanhemmissa versioissa. Oakley päivämäärän viimeisimmän MRT-päivityksen huhtikuuhun 2022, pian macOS 12.3:n ja uuden XProtect-sovelluksen julkaisun jälkeen. Nämä macOS-versiot olivat jo haavoittuvampia kuin uudemmat, täysin korjatut versiot, mutta vanhan MRT-työkalun luopuminen tekee päivittämisestä entistä tärkeämpää ihmisille, jotka haluavat pitää Mac-tietokoneensa turvassa.