Apple po cichu aktualizuje funkcje skanowania złośliwego oprogramowania w nowych wersjach systemu macOS

Apple po cichu aktualizuje funkcje skanowania złośliwego oprogramowania w nowych wersjach systemu macOS

Na komputerach Mac nie ma widocznego wbudowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, przynajmniej nie w sposób, w jaki robi to Microsoft z dobrze widocznym oprogramowaniem Windows Defender . Jednak w 2009 roku firma Apple zaczęła dołączać podstawową ochronę przed złośliwym oprogramowaniem do wersji systemu macOS z systemem Snow Leopard. Ta usługa systemowa o nazwie „XProtect” pobierała i instalowała nowe definicje złośliwego oprogramowania w tle między głównymi aktualizacjami zabezpieczeń systemu macOS, głównie w celu ochrony przed instalacja znanego złośliwego oprogramowania.

Od tego czasu firma Apple dodała do systemu macOS kilka funkcji chroniących przed złośliwym oprogramowaniem, chociaż nie zawsze są one tak oznaczone. Gatekeeper, uwierzytelnianie aplikacji, ochrona integralności systemu, podpisany wolumin systemowy oraz kontrola dostępu do sprzętu i oprogramowania mają na celu proaktywną ochronę plików systemowych przed nieautoryzowanym dostępem i zapewnienie, że zainstalowane aplikacje będą działać tak, jak powinny. Mówią. Do. Inne ukryte narzędzie, Malware Removal Tool (MRT), działa bardziej jak tradycyjny skaner złośliwego oprogramowania, otrzymując okresowe aktualizacje definicji od Apple, dzięki czemu może skanować i usuwać złośliwe oprogramowanie już obecne w twoim systemie.

Howard Oakley z firmy Eclectic Light Company ma zwyczaj śledzenia aktualizacji XProtect i MRT, a także utrzymuje kilka narzędzi , które sprawdzają wersje definicji (a także zainstalowane oprogramowanie układowe i inne ezoteryczne informacje dotyczące komputerów Mac, które Apple regularnie aktualizuje, ale rzadko o nich wspomina). I mówi, że narzędzia Apple do ochrony przed złośliwym oprogramowaniem przeszły znaczące, ale w większości ciche zmiany w ciągu ostatnich kilku miesięcy.

Od czasu wydania aktualizacji 12.3 dla macOS Monterey śledzi nową funkcję „XProtect.app”, która została dodana do Monterey, Big Sur (11) i Catalina (10.15). Jak wspomniano w najnowszej dokumentacji Apple Platform Security , jest to znana nazwa zupełnie nowej aplikacji, która zastępuje starą MRT. XProtect.app skanuje znane złośliwe oprogramowanie znacznie bardziej agresywnie niż MRT.

„Ochrona przed złośliwym oprogramowaniem w systemie macOS zmieniła się bardziej w ciągu ostatnich sześciu miesięcy niż w poprzednich siedmiu latach” — pisze Oakley. „Teraz jest w pełni proaktywny, tak samo proaktywny jak wiele komercyjnych produktów do ochrony przed złośliwym oprogramowaniem, o ile na komputerze Mac działa Catalina lub nowsza”.

Po zbadaniu aktywności XProtect na komputerze Mac z wyłączonym trybem uśpienia, Oakley ustalił, że skanuje on większość znanych złośliwych programów dla komputerów Mac co najmniej raz dziennie „w okresach niskiej aktywności użytkowników”. na zasadzie przypadku. Oakley obserwował, jak XProtect skanuje złośliwe oprogramowanie o nazwie DubRobber „co godzinę lub dwie”. W przeciwieństwie do tego, MRT był uruchamiany „rzadko” i „przede wszystkim krótko po uruchomieniu”.

W szczególności w przypadku użytkowników starszych wersji systemu macOS Apple czasami nadal udostępnia aktualizacje tych zakulisowych narzędzi, nawet po zaprzestaniu wydawania poprawek związanych z bezpieczeństwem. Oakley twierdzi, że stare wersje XProtect i MRT zostały zaktualizowane w starszych wersjach systemu macOS, takich jak El Capitan (10.11), pierwotnie wydany w 2015 roku.

Chociaż oznacza to, że użytkownicy systemu macOS Catalina powinni nadal móc korzystać z nowego narzędzia XProtect nawet po zakończeniu aktualizacji zabezpieczeń, niestety wygląda na to, że stare narzędzie MRT nie jest już aktualizowane w Mojave (10.14) i starszych wersjach systemu macOS. Oakley datuje najnowszą aktualizację MRT na kwiecień 2022 r., krótko po wydaniu systemu macOS 12.3 i nowej aplikacji XProtect. Te wersje systemu macOS były już bardziej podatne na ataki niż nowsze, w pełni załatane wersje, ale porzucenie starego narzędzia MRT sprawi, że aktualizacja będzie jeszcze ważniejsza dla osób, które chcą chronić swoje komputery Mac.

News
admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Mini, mikro, nano, cięcie, wszystko o karcie SIM
Pokemon GO Shiny Inkei (2022)
Jak uzyskać deweloperską wersję beta 3 systemu macOS 13.4

Jak uzyskać deweloperską wersję beta 3 systemu macOS 13.4

  • 26 kwi 2023
  • 95
Dostosuj jasność zewnętrznego wyświetlacza w systemie macOS za pomocą MonitorControl

Dostosuj jasność zewnętrznego wyświetlacza w systemie macOS za pomocą MonitorControl

  • 18 kwi 2023
  • 122
Badacze odkryli, że ransomware LockBit może atakować urządzenia z systemem macOS.

Badacze odkryli, że ransomware LockBit może atakować urządzenia z systemem macOS.

  • 17 kwi 2023
  • 84