Az Epic Games próbaverziója során az Apple szoftvermérnöki alelnöke, Craig Federighi elfogadta, hogy a macOS kártevő elleni védelem nem olyan erős, mint az iOS, mivel léteznek harmadik féltől származó alkalmazásboltok.
Azt mondta: „Ma olyan szintű rosszindulatú programokat találunk, amelyeket nem tartunk elfogadhatónak a Mac-en”, és „ez egy végtelen játék a rosszindulatú programokkal” Macen az operációs rendszer nyitottsága és rugalmassága miatt.
Az Electric light új jelentése azonban feltárja, hogy az Apple az elmúlt hónapokban jobban megerősítette a macOS kártevő elleni védelmét, mint az elmúlt hét évben a macOS Catalina vagy újabb rendszert futtató Mac gépeken.
Az Apple az XProtect Remediatort használja a MacOS rosszindulatú programok „megelőző” védelmére
Az Apple bemutatta az XProtect Remediatort a macOS 12.3-ban, mint új rendszereszközt az észlelt rosszindulatú programok vizsgálatára és orvoslására. A korábban használt XProtectnek és MRT-nek megvoltak a korlátai;
Az XProtect-et főként a karanténjelzővel rendelkező alkalmazások és más kódok ellenőrzésére használták az ismert rosszindulatú programok aláírásainak listájához képest, és csak észlelni tudják.
Az MRT vizsgálatokat futtatott az ismert rosszindulatú programok felderítésére és eltávolítására ("elhárítására"), leginkább röviddel az indítás után, de ritkán.
Az XProtect Remediatorral a macOS kártevő elleni védelem „teljesen megelőzővé” vált, aktív, mint sok kereskedelmi rosszindulatú program.
Az XProtect Remediator olyan végrehajtható kódmodulokból áll, amelyek keresik és javítják az észlelt rosszindulatú programokat. Jelenleg ezek a következők:
- Adload, egy endemikus trójai, amely a nem kívánt reklámprogramok és PUP-ok letöltéséről ismert
- A DubRobber, egy nyugtalanító és sokoldalú trójai csepegtető, más néven XCSSET
- Eicar, egy ártalmatlan szabványos teszt rosszindulatú programok elleni termékekhez
- Genieo, egy böngésző-gépeltérítő, amely reklámprogramként működik
- GreenAcre, az Apple belső neve
- MRTv3, utalva az Apple eredeti rosszindulatú programjaira
- Pirrit, rosszindulatú adware
- SheepSwap, az Apple belső neve
- SnowBeagle, az Apple belső neve
- SnowDrift, az ESET által először azonosított kémprogram
- ToyDrop, az Apple belső neve
- Trovi, egy többplatformos böngésző-eltérítő
- WaterNet, az Apple belső neve
A jelentésbiztosítjahogy az új macOS malware-védelem éles és aktív a kompatibilis Mac-eken. A rosszindulatú programok keresése valószínűleg akkor történik meg, amikor a számítógép ébren van, de csak háttérfeladatokat végez, például rutin biztonsági mentéseket vagy e-maileket fogad.
Bővebben:
- Az Apple kiadja a macOS Monterey 12.5.1-et biztonsági javításokkal
- Az Apple elindítja a macOS Ventura fejlesztői béta 6-ot
- Biztonsági kutatók találtak egy ritka, platformokon átívelő „SysJoker” kártevőt MacOS, Windows és Linux számára