Apple uppdaterar tyst skanningsfunktioner för skadlig programvara i nya versioner av macOS

Det finns ingen synlig inbyggd anti-malware-programvara på Mac-datorer, åtminstone inte på det sätt som Microsoft gör med sin mycket synliga Windows Defender-programvara . Men Apple började inkludera rudimentärt skydd mot skadlig programvara i versionen av macOS med Snow Leopard 2009. Denna systemtjänst, kallad ”XProtect”, laddade ner och installerade nya definitioner av skadlig programvara i bakgrunden mellan stora säkerhetsuppdateringar för macOS, främst för att skydda mot installation av känd skadlig programvara.

Sedan dess har Apple lagt till flera anti-malware-funktioner till macOS, även om de inte alltid är märkta som sådana. Gatekeeper, applikationsnotarisering, systemintegritetsskydd, signerad systemvolym och åtkomstkontroll för hårdvara och mjukvara handlar om att proaktivt skydda systemfiler från obehörig åtkomst och att se till att installerade applikationer gör vad de gör. De säger. do. Ett annat dolt verktyg, Malware Removal Tool (MRT), fungerar mer som en traditionell skanning av skadlig programvara och tar emot periodiska definitionsuppdateringar från Apple så att den kan söka efter och ta bort skadlig programvara som redan finns på ditt system.

Howard Oakley från Eclectic Light Company har för vana att hålla reda på XProtect- och MRT-uppdateringar, och han har flera verktyg som kontrollerar dina definitionsversioner (liksom installerad firmware och annan Mac-esoterisk information som Apple uppdaterar regelbundet men sällan nämner). Och han säger att Apples anti-malware-verktyg har genomgått betydande men mestadels tysta förändringar under de senaste månaderna.

Sedan lanseringen av 12.3-uppdateringen för macOS Monterey har den spårat den nya ”XProtect.app”-funktionen som lades till Monterey, Big Sur (11) och Catalina (10.15). Som nämnts i den senaste Apple Platform Security-dokumentationen är detta ett välbekant namn för en helt ny applikation som ersätter den gamla MRT. XProtect.app skannar känd skadlig programvara mycket mer aggressivt än MRT.

”Skydd mot skadlig programvara på macOS har förändrats mer under de senaste sex månaderna än under de föregående sju åren”, skriver Oakley. ”Nu är det helt proaktivt, lika proaktivt som många kommersiella anti-malware-produkter, så länge din Mac kör Catalina eller senare.”

Efter att ha studerat XProtect-aktivitet på en sömninaktiverad Mac, fastställde Oakley att den skannar de flesta kända Mac-skadliga program minst en gång om dagen ”under perioder med låg användaraktivitet.” Men han kan skanna mycket oftare, och skanningshastigheten verkar vara bestämd. från fall till fall. Oakley såg XProtect genomsöka efter skadlig programvara som heter DubRobber ”varje eller varannan timme.” Däremot lanserades MRT ”sällan” och ”främst kort efter lanseringen”.

Speciellt för användare av äldre versioner av macOS fortsätter Apple ibland att tillhandahålla uppdateringar av dessa bakom kulisserna verktyg även efter att det har slutat släppa säkerhetsrelaterade korrigeringar. Oakley säger att gamla versioner av XProtect och MRT har uppdaterats i äldre versioner av macOS som El Capitan (10.11), som ursprungligen släpptes 2015.

Även om detta innebär att macOS Catalina-användare fortfarande ska kunna använda det nya XProtect-verktyget även efter att säkerhetsuppdateringar är klara, verkar det tyvärr som om det gamla MRT-verktyget inte längre är uppdaterat i Mojave (10.14) och äldre versioner av macOS. Oakley daterar den senaste MRT-uppdateringen till april 2022, kort efter lanseringen av macOS 12.3 och den nya XProtect-appen. Dessa versioner av macOS var redan mer sårbara än de nyare, helt korrigerade versionerna, men om det gamla MRT-verktyget avskaffas blir uppdateringen ännu viktigare för människor som vill hålla sina Mac-datorer säkra.