Apple werkt geruisloos functies voor het scannen van malware bij in nieuwe versies van macOS
Er is geen zichtbare ingebouwde antimalwaresoftware op Macs, althans niet zoals Microsoft dat doet met zijn goed zichtbare Windows Defender-software . Maar Apple begon in 2009 rudimentaire anti-malwarebescherming op te nemen in de versie van macOS met Snow Leopard. Deze systeemservice, “XProtect” genaamd, downloadde en installeerde nieuwe malwaredefinities op de achtergrond tussen grote macOS-beveiligingsupdates, voornamelijk om te beschermen tegen de installatie van bekende malware.
Sindsdien heeft Apple verschillende antimalwarefuncties toegevoegd aan macOS, hoewel ze niet altijd als zodanig worden gelabeld. Gatekeeper, applicatienotarisatie, systeemintegriteitsbescherming, ondertekend systeemvolume en hardware- en softwaretoegangscontrole hebben alles te maken met het proactief beschermen van systeembestanden tegen ongeoorloofde toegang en ervoor zorgen dat geïnstalleerde applicaties doen wat ze doen. Ze zeggen. Doen. Een andere verborgen tool, Malware Removal Tool (MRT), werkt meer als een traditionele malwarescanner en ontvangt periodieke definitie-updates van Apple, zodat het kan scannen op malware die al op uw systeem aanwezig is en deze kan verwijderen.
Howard Oakley van de Eclectic Light Company heeft de gewoonte XProtect- en MRT-updates bij te houden, en hij onderhoudt verschillende hulpprogramma’s die je definitieversies controleren (evenals geïnstalleerde firmware en andere esoterische Mac-informatie die Apple regelmatig bijwerkt maar zelden vermeldt). En hij zegt dat de anti-malwaretools van Apple de afgelopen maanden aanzienlijke maar meestal stille veranderingen hebben ondergaan.
Sinds de release van de 12.3-update voor macOS Monterey, heeft het de nieuwe “XProtect.app” -functie gevolgd die is toegevoegd aan Monterey, Big Sur (11) en Catalina (10.15). Zoals vermeld in de meest recente Apple Platform Security-documentatie , is dit een bekende naam voor een gloednieuwe applicatie die de oude MRT vervangt. XProtect.app scant bekende malware veel agressiever dan MRT.
“Malwarebescherming op macOS is de afgelopen zes maanden meer veranderd dan in de voorgaande zeven jaar”, schrijft Oakley. “Nu is het volledig proactief, net zo proactief als veel commerciële antimalwareproducten, zolang je Mac maar Catalina of nieuwer gebruikt.”
Na bestudering van XProtect-activiteit op een Mac met slaapproblemen, stelde Oakley vast dat het de meeste bekende Mac-malware minstens één keer per dag scant “tijdens periodes van lage gebruikersactiviteit”. Maar hij kan veel vaker scannen en de scansnelheid lijkt vast te staan geval per geval. Oakley keek hoe XProtect scande op malware met de naam DubRobber “elk uur of twee”.
Met name voor gebruikers van oudere versies van macOS blijft Apple soms updates leveren voor deze tools achter de schermen, zelfs nadat het is gestopt met het vrijgeven van beveiligingsgerelateerde fixes. Oakley zegt dat oude versies van XProtect en MRT zijn bijgewerkt in oudere versies van macOS zoals El Capitan (10.11), oorspronkelijk uitgebracht in 2015.
Hoewel dit betekent dat macOS Catalina-gebruikers de nieuwe XProtect-tool nog steeds moeten kunnen gebruiken, zelfs nadat de beveiligingsupdates zijn voltooid, lijkt het er helaas op dat de oude MRT-tool niet langer wordt bijgewerkt in Mojave (10.14) en oudere versies van macOS. Oakley dateert de laatste MRT-update op april 2022, kort na de release van macOS 12.3 en de nieuwe XProtect-app. Deze versies van macOS waren al kwetsbaarder dan de nieuwere, volledig gepatchte versies, maar als je de oude MRT-tool achterwege laat, wordt updaten nog belangrijker voor mensen die hun Mac veilig willen houden.
Geef een reactie