Apple dokonał znaczących aktualizacji narzędzi złośliwego oprogramowania w systemie macOS w ciągu ostatnich sześciu miesięcy, zgodnie z aktualizacjami śledzonymi przez Howard Oakley z Eclectic Lighting Company (przez Ars Technica).
W szczególności pod adresem mniej więcej w czasie, gdy wypuszczono system macOS 12.3 Monterey, firma Apple po cichu wprowadziła nowe narzędzie XProtect Remediator dla swojej usługi XProtect, która sprawdza obecność złośliwego oprogramowania w tle. XProtect Remediator częściej szuka złośliwego oprogramowania i naprawia je w przypadku wykrycia złośliwego oprogramowania.
Firma Apple używała wcześniej narzędzia do usuwania złośliwego oprogramowania (MRT) i XProtect, ale XProtect ograniczał się do sprawdzania aplikacji i kodu na liście znanych złośliwych programów a MRT działał rzadko. Nowe rozwiązanie firmy Apple jest bardziej agresywne i zapewnia lepszą ochronę. Xproduct Remediator jest dostępny na komputerach Mac z systemem macOS Monterey, macOS Big Sur i macOS Catalina, ale nie jest dostępny na komputerach Mac ze starszymi wersjami systemu macOS.
Nowa funkcja XProtect jest regularnie aktualizowana i działa co najmniej raz dziennie, ale czasem nawet częściej. W przypadku niektórych testów złośliwego oprogramowania uruchamia się on nawet co godzinę lub dwie i jest w stanie zidentyfikować szereg złośliwych programów, takich jak Adload, DubRobber, Pirrit, SnowDrift, Trovi i inne.
Skanowane są najprawdopodobniej ma miejsce, gdy komputer Mac jest przebudzony, ale nie jest aktywnie używany, i wykonuje głównie zadania w tle, takie jak tworzenie kopii zapasowych i odbieranie wiadomości e-mail. Oakley twierdzi, że nowe zabezpieczenia przed złośliwym oprogramowaniem stanowią „duży krok naprzód” dla tych, którzy korzystają z najnowszych wersji systemu macOS, a więcej informacji można znaleźć w Pełny wpis na blogu Oakley.
