Apple은 새 버전의 macOS에서 맬웨어 검색 기능을 자동으로 업데이트합니다.
적어도 Microsoft가 눈에 잘 띄는 Windows Defender 소프트웨어를 사용하는 방식으로는 Mac에 눈에 띄는 내장형 맬웨어 방지 소프트웨어가 없습니다 . 그러나 Apple은 2009년에 Snow Leopard가 포함된 macOS 버전에 기본적인 맬웨어 방지 보호 기능을 포함하기 시작했습니다. “XProtect”라고 하는 이 시스템 서비스는 주요 macOS 보안 업데이트 사이에 백그라운드에서 새로운 맬웨어 정의를 다운로드하고 설치했습니다. 알려진 악성코드 설치
그 이후로 Apple은 macOS에 몇 가지 맬웨어 방지 기능을 추가했지만 항상 레이블이 지정되어 있는 것은 아닙니다. 게이트키퍼, 애플리케이션 공증, 시스템 무결성 보호, 서명된 시스템 볼륨, 하드웨어 및 소프트웨어 액세스 제어는 무단 액세스로부터 시스템 파일을 사전에 보호하고 설치된 애플리케이션이 제 기능을 수행하도록 보장하는 것입니다. 그들은 말한다. 하다. 또 다른 숨겨진 도구인 MRT(Malware Removal Tool)는 기존의 맬웨어 스캐너처럼 작동하여 시스템에 이미 존재하는 맬웨어를 검색하고 제거할 수 있도록 Apple에서 정기적으로 정의 업데이트를 받습니다.
Eclectic Light Company의 Howard Oakley는 XProtect 및 MRT 업데이트를 추적하는 습관이 있으며 정의 버전(설치된 펌웨어 및 Apple이 정기적으로 업데이트하지만 거의 언급하지 않는 기타 Mac 난해한 정보)을 확인하는 여러 유틸리티를 유지 관리합니다 . 그리고 그는 Apple의 맬웨어 방지 도구가 지난 몇 달 동안 중요하지만 대부분 조용한 변화를 겪었다고 말합니다.
macOS Monterey용 12.3 업데이트 릴리스 이후 Monterey, Big Sur(11) 및 Catalina(10.15)에 추가된 새로운 “XProtect.app” 기능을 추적했습니다. 가장 최근의 Apple 플랫폼 보안 문서 에서 언급했듯이 이것은 이전 MRT를 대체하는 새로운 애플리케이션의 친숙한 이름입니다. XProtect.app은 알려진 맬웨어를 MRT보다 훨씬 더 적극적으로 검사합니다.
Oakley는 “macOS의 맬웨어 보호는 지난 7년보다 지난 6개월 동안 더 많이 변경되었습니다 . “이제 Mac이 Catalina 이상을 실행하는 한 많은 상용 맬웨어 방지 제품만큼 사전 예방적입니다.”
절전 기능이 비활성화된 Mac에서 XProtect 활동을 연구한 후 Oakley는 “사용자 활동이 적은 기간 동안” 하루에 한 번 이상 알려진 대부분의 Mac 맬웨어를 검사한다는 사실을 확인했습니다. 사례별로. Oakley는 XProtect가 DubRobber라는 맬웨어를 “매시간 또는 두 시간마다” 스캔하는 것을 지켜보았습니다. 반면에 MRT는 “드물게” 그리고 “가장 주목할 만한 것은 출시 직후” 출시되었습니다.
특히 이전 버전의 macOS 사용자의 경우 Apple은 보안 관련 수정 사항의 출시를 중단한 후에도 이러한 배후 도구에 대한 업데이트를 계속 제공하는 경우가 있습니다. Oakley는 이전 버전의 XProtect 및 MRT가 원래 2015년에 출시된 El Capitan(10.11)과 같은 이전 버전의 macOS에서 업데이트되었다고 말합니다.
이는 macOS Catalina 사용자가 보안 업데이트가 완료된 후에도 여전히 새로운 XProtect 도구를 사용할 수 있어야 함을 의미하지만 안타깝게도 Mojave(10.14) 및 이전 버전의 macOS에서는 이전 MRT 도구가 더 이상 업데이트되지 않는 것으로 보입니다. Oakley는 최신 MRT 업데이트 날짜를 macOS 12.3 및 새로운 XProtect 앱 출시 직후인 2022년 4월로 지정했습니다. 이러한 버전의 macOS는 완전히 패치된 최신 버전보다 이미 더 취약했지만 이전 MRT 도구를 버리면 Mac을 안전하게 유지하려는 사람들에게 업데이트가 더욱 중요해집니다.
답글 남기기