Apple、macOS の新バージョンでマルウェア スキャン機能をサイレントにアップデート

Apple、macOS の新バージョンでマルウェア スキャン機能をサイレントにアップデート

Mac には、少なくとも Microsoft が視認性の高い Windows Defender ソフトウェアのように目に見える組み込みのマルウェア対策ソフトウェアはありません。しかし、Apple は 2009 年に、Snow Leopard を搭載した macOS バージョンに基本的なマルウェア対策保護機能を組み込み始めました。「XProtect」と呼ばれるこのシステム サービスは、主に macOS の主要なセキュリティ アップデートの間にバックグラウンドで新しいマルウェア定義をダウンロードしてインストールしました。既知のマルウェアのインストール。

それ以来、Apple は macOS にいくつかのマルウェア対策機能を追加しましたが、それらは常にそのようにラベル付けされているわけではありません。ゲートキーパー、アプリケーション公証、システム整合性保護、署名されたシステム ボリューム、およびハードウェアとソフトウェアのアクセス制御はすべて、システム ファイルを不正アクセスからプロアクティブに保護し、インストールされたアプリケーションが確実に動作するようにすることを目的としています。彼らが言う。する。もう 1 つの隠しツールであるマルウェア削除ツール (MRT) は、従来のマルウェア スキャナーのように動作し、Apple から定期的に定義の更新を受け取り、システム上にすでに存在するマルウェアをスキャンして削除します。

Eclectic Light Company のHoward Oakley は、XProtect と MRT のアップデートを追跡する習慣があり、定義バージョン (インストールされているファームウェアや、Apple が定期的に更新するがめったに言及しない、インストールされているファームウェアやその他の Mac の難解な情報も同様) をチェックするいくつかのユーティリティを管理していますそして同氏は、Appleのマルウェア対策ツールは過去数カ月間に大幅ではあるがほとんど静かな変更を加えてきたと述べた。

macOS Monterey の 12.3 アップデートのリリース以来、Monterey、Big Sur (11)、Catalina (10.15) に追加された新しい「XProtect.app」機能を追跡してきました。最新のApple Platform Security ドキュメントで説明されているように、これは古い MRT に代わるまったく新しいアプリケーションのよく知られた名前です。XProtect.app は、MRT よりもはるかに積極的に既知のマルウェアをスキャンします。

「macOS 上のマルウェア対策は、過去 7 年間よりも過去 6 か月でさらに変化しました」とオークリー氏は書いています。 「Mac が Catalina 以降を実行している限り、これは完全にプロアクティブであり、多くの商用マルウェア対策製品と同様にプロアクティブです。」

Oakley は、スリープ機能が無効になった Mac での XProtect アクティビティを調査した結果、ほとんどの既知の Mac マルウェアが「ユーザー アクティビティが少ない期間に」少なくとも 1 日に 1 回スキャンされていると判断しました。しかし、彼はもっと頻繁にスキャンすることができ、スキャン レートは決定されているようです。ケースバイケースで。Oakley は、XProtect による DubRobber と呼ばれるマルウェアのスキャンを「1 ~ 2 時間ごとに」観察しました。対照的に、MRT は「頻繁に」起動され、「最も顕著なのは起動直後に」起動されました。

特に古いバージョンの macOS のユーザーに対して、Apple はセキュリティ関連の修正のリリースを停止した後でも、これらの舞台裏ツールのアップデートを提供し続けることがあります。Oakley によると、XProtect と MRT の古いバージョンは、2015 年にリリースされた El Capitan (10.11) などの古いバージョンの macOS で更新されています。

これは、macOS Catalina ユーザーがセキュリティ更新が完了した後でも新しい XProtect ツールを使用できることを意味しますが、残念ながら、古い MRT ツールは Mojave (10.14) および古いバージョンの macOS では更新されないようです。Oakley は、最新の MRT アップデートの日付をmacOS 12.3 と新しい XProtect アプリのリリース直後の 2022 年 4 月としています。これらのバージョンの macOS は、完全にパッチが適用された新しいバージョンよりもすでに脆弱でしたが、古い MRT ツールを廃止することで、Mac を安全に保ちたい人にとってアップデートの重要性がさらに高まるでしょう。

Uncategorized
admin

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ミニ、マイクロ、ナノ、カッティング、SIMカードのすべて
ポケモンGO シャイニーインケイ(2022)
macOS 13.4の開発者ベータ3を入手する方法

macOS 13.4の開発者ベータ3を入手する方法

  • 26 4月 2023
  • 70
MonitorControl を使用して macOS の外部ディスプレイの明るさを調整する

MonitorControl を使用して macOS の外部ディスプレイの明るさを調整する

  • 18 4月 2023
  • 115
研究者らは、LockBit ランサムウェアが macOS デバイスを攻撃できることを発見しました。

研究者らは、LockBit ランサムウェアが macOS デバイスを攻撃できることを発見しました。

  • 17 4月 2023
  • 98