Apple aggiorna silenziosamente le funzionalità di scansione del malware nelle nuove versioni di macOS

Non esiste un software anti-malware integrato visibile sui Mac, almeno non nel modo in cui lo fa Microsoft con il suo software Windows Defender altamente visibile . Ma Apple ha iniziato a includere una rudimentale protezione anti-malware nella versione di macOS con Snow Leopard nel 2009. Questo servizio di sistema, chiamato “XProtect”, scaricava e installava nuove definizioni di malware in background tra i principali aggiornamenti di sicurezza di macOS, principalmente per proteggersi dal installazione di malware noto.

Da allora, Apple ha aggiunto diverse funzionalità anti-malware a macOS, anche se non sempre sono etichettate come tali. Gatekeeper, notarizzazione delle applicazioni, protezione dell’integrità del sistema, volume di sistema firmato e controllo degli accessi hardware e software riguardano la protezione proattiva dei file di sistema dall’accesso non autorizzato e la garanzia che le applicazioni installate facciano ciò che fanno. Dicono. Fare. Un altro strumento nascosto, Malware Removal Tool (MRT), agisce più come uno scanner di malware tradizionale, ricevendo aggiornamenti periodici delle definizioni da Apple in modo che possa cercare e rimuovere il malware già presente sul tuo sistema.

Howard Oakley della Eclectic Light Company ha l’abitudine di tenere traccia degli aggiornamenti di XProtect e MRT e mantiene diverse utilità che controllano le versioni delle tue definizioni (così come il firmware installato e altre informazioni esoteriche del Mac che Apple aggiorna regolarmente ma raramente menziona). E afferma che gli strumenti anti-malware di Apple hanno subito cambiamenti significativi ma per lo più silenziosi negli ultimi mesi.

Dal rilascio dell’aggiornamento 12.3 per macOS Monterey, ha monitorato la nuova funzionalità “XProtect.app” che è stata aggiunta a Monterey, Big Sur (11) e Catalina (10.15). Come menzionato nella più recente documentazione di Apple Platform Security , questo è un nome familiare per una nuovissima applicazione che sostituisce il vecchio MRT. XProtect.app esegue la scansione del malware noto in modo molto più aggressivo rispetto a MRT.

“La protezione dai malware su macOS è cambiata di più negli ultimi sei mesi rispetto ai sette anni precedenti”, scrive Oakley. “Ora è completamente proattivo, proattivo come molti prodotti anti-malware commerciali, a condizione che il tuo Mac esegua Catalina o versioni successive.”

Dopo aver studiato l’attività di XProtect su un Mac disattivato in modalità di sospensione, Oakley ha determinato che esegue la scansione del malware Mac più conosciuto almeno una volta al giorno “durante i periodi di bassa attività dell’utente”. caso per caso. Oakley ha osservato XProtect scansionare il malware chiamato DubRobber “ogni ora o due”. Al contrario, MRT è stato lanciato “raramente” e “in particolare poco dopo il lancio”.

Per gli utenti di versioni precedenti di macOS in particolare, Apple a volte continua a fornire aggiornamenti a questi strumenti dietro le quinte anche dopo aver smesso di rilasciare correzioni relative alla sicurezza. Oakley afferma che le vecchie versioni di XProtect e MRT sono state aggiornate nelle versioni precedenti di macOS come El Capitan (10.11), originariamente rilasciato nel 2015.

Sebbene ciò significhi che gli utenti di macOS Catalina dovrebbero essere ancora in grado di utilizzare il nuovo strumento XProtect anche dopo il completamento degli aggiornamenti di sicurezza, purtroppo sembra che il vecchio strumento MRT non sia più aggiornato in Mojave (10.14) e nelle versioni precedenti di macOS. Oakley data l’ultimo aggiornamento MRT ad aprile 2022, poco dopo il rilascio di macOS 12.3 e della nuova app XProtect. Queste versioni di macOS erano già più vulnerabili delle versioni più recenti e completamente patchate, ma l’abbandono del vecchio strumento MRT renderà l’aggiornamento ancora più importante per le persone che vogliono proteggere i propri Mac.