Κατά τη διάρκεια της δοκιμής Epic Games, ο ανώτερος αντιπρόεδρος της Apple της μηχανικής λογισμικού Craig Federighi δέχθηκε ότι η προστασία MacOS Malware δεν ήταν τόσο ισχυρή όσο το iOS λόγω της ύπαρξης καταστημάτων εφαρμογών τρίτων.
Είπε: "Σήμερα έχουμε ένα επίπεδο κακόβουλου λογισμικού που δεν βρίσκουμε αποδεκτά από το Mac" και "Είναι ένα ατελείωτο παιχνίδι κακόβουλου λογισμικού" στο Mac λόγω του ανοίγματος και της ευελιξίας του λειτουργικού του συστήματος ".
Ωστόσο, μια νέα έκθεση του Electric Light αποκαλύπτει ότι η Apple έχει ενισχύσει την προστασία MacOS Malware τους τελευταίους μήνες περισσότερο από ό, τι τα τελευταία επτά χρόνια στο Mac που τρέχει στο MacOS Catalina ή αργότερα.
Η Apple χρησιμοποιεί το XProtect RemeDiator για την προστασία κακόβουλου λογισμικού "Pre-Premtive" MacOS
Η Apple εισήγαγε το XProtect Remediator στο MacOS 12.3 ως νέο εργαλείο συστήματος για τη σάρωση και την αποκατάσταση του εντοπισμένου κακόβουλου λογισμικού. Το προηγουμένως χρησιμοποιούμενο XProtect και το MRT είχαν τα όριά τους.
Το XProtect χρησιμοποιήθηκε κυρίως για τον έλεγχο των εφαρμογών και άλλων κώδικα που είχε ένα σετ σημαίας καραντίνας, σε έναν κατάλογο υπογραφών γνωστού κακόβουλου λογισμικού και μπορεί να ανιχνεύσει μόνο.
Δείτε επίσης:Το iPhone 13 κατέχει 3x καλύτερη τιμή από το Samsung Galaxy S22 δύο μήνες μετά την εκτόξευση - αναφορά
Το MRT RAN σαρώνει τόσο για να ανιχνεύσει όσο και να αφαιρέσει ('αποκατάσταση') γνωστό κακόβουλο λογισμικό, πιο αισθητά λίγο μετά την εκκίνηση, αλλά σπάνια.
Τώρα με το XProtect RemeDiator, η προστασία MACOS Malware έχει πάει "πλήρως προληπτική", ενεργή όπως πολλά εμπορικά εργαλεία αντι-μαλλιού.
Το XProtect Remediator αποτελείται από εκτελέσιμες ενότητες κώδικα που σαρώνουν και αποκαθιστούν το ανιχνευμένο κακόβουλο λογισμικό. Προς το παρόν, αυτά περιλαμβάνουν τα εξής:
- Adload, ένα ενδημικό Trojan γνωστό για τη λήψη ανεπιθύμητων adware και κουτάβια
- Το Dubrobber, ένα ενοχλητικό και ευπροσάρμοστο Trojan Dropper επίσης γνωστό ως XCSSet
- EICAR, μια αβλαβή τυποποιημένη δοκιμή για προϊόντα αντι-κακόβουλο λογισμικό
- Ο Genieo, ένας αεροπειρατής του προγράμματος περιήγησης που ενεργεί ως adware
- Το Greenacre, ένα εσωτερικό όνομα μήλου
- MRTV3, αναφερόμενος στον αρχικό διορθωτικό κακόβουλο λογισμικό της Apple
- Pirrit, κακόβουλο adware
- Sheepswap, ένα εσωτερικό όνομα μήλου
- Snowbeagle, ένα εσωτερικό όνομα μήλου
- Snowdrift, spyware που αναγνωρίστηκε για πρώτη φορά από το ESET
- Toydrop, ένα εσωτερικό όνομα μήλου
- Trovi, ένας αεροπειρατής προγράμματος περιήγησης cross-platform
- Waternet, ένα εσωτερικό όνομα μήλου
Η έκθεσηβεβαιώότι η προστασία κακόβουλου λογισμικού MacOS είναι ζωντανή και ενεργή σε συμβατά Macs. Και οι σαρώσεις για κακόβουλο λογισμικό πιθανόν να πραγματοποιηθούν όταν ο υπολογιστής είναι ξύπνιος, αλλά απλώς εκτελεί εργασίες φόντου όπως τα αντίγραφα ρουτίνας ή τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Διαβάστε περισσότερα:
- Η Apple απελευθερώνει το MacOS Monterey 12.5.1 με διορθώσεις ασφαλείας
- Seeds Apple MacOS Ventura Developer Beta 6
- Οι ερευνητές ασφαλείας βρίσκουν ένα σπάνιο platform κακόβουλο λογισμικό "sysjoker" για macOS, Windows και Linux