Apple ha apportato notevoli aggiornamenti agli strumenti malware di macOS nel corso degli ultimi sei mesi, secondo gli aggiornamenti monitorati da Howard Oakley presso Eclectic Lighting Company (tramite Ars Technica).
In particolare, su nel periodo in cui è stato lanciato macOS 12.3 Monterey, Apple ha introdotto silenziosamente un nuovo strumento XProtect Remediator per il suo servizio XProtect che controlla la presenza di malware in background. XProtect Remediator cerca più frequentemente malware e lo risolve se viene rilevato malware.
In precedenza Apple utilizzava Malware Removal Tool (MRT) e XProtect, ma XProtect si limitava a controllare app e codice rispetto a un elenco di malware noto e MRT funzionava raramente. La nuova soluzione di Apple è più aggressiva e offre maggiore protezione. Xproduct Remediator è disponibile su Mac con macOS Monterey, macOS Big Sur e macOS Catalina, ma non è disponibile su Mac con versioni precedenti di macOS.
La nuova funzione XProtect viene aggiornata regolarmente e viene eseguita almeno una volta al giorno, ma a volte anche più frequentemente. Per alcuni controlli malware, viene eseguito ogni ora o due ed è in grado di identificare una serie di malware, come Adload, DubRobber, Pirrit, SnowDrift, Trovi e altro.
Le scansioni sono molto probabilmente si verificherà quando il Mac è attivo ma non in uso attivo e svolge principalmente attività in background come backup e ricezione di e-mail. Oakley afferma che le nuove protezioni malware rappresentano un”grande passo avanti”per coloro che eseguono le versioni più recenti di macOS, con ulteriori informazioni disponibili in Post del blog completo di Oakley.