اپل در سال 2022 بهروزرسانیهای مهمی را برای محافظت از بدافزار macOS انجام داده است
طبق بهروزرسانیهایی که هوارد اوکلی در شرکت Eclectic Lighting ردیابی کرده، اپل در طول شش ماه گذشته بهروزرسانیهای قابلتوجهی را برای ابزارهای بدافزار macOS انجام داده است. Ars Technica).
Oakley در یک پست وبلاگی که این هفته منتشر شد، می نویسد: “در شش ماه گذشته، حفاظت از بدافزار macOS بیش از هفت سال گذشته تغییر کرده است.” شناسایی بدافزار در مک اکنون “کاملاً پیشگیرانه” و به اندازه “بسیاری از محصولات تجاری ضد بدافزار” فعال است.
به طور خاص، تقریباً در زمانی که macOS 12.3 Monterey راه اندازی شد، اپل بی سر و صدا یک ابزار جدید XProtect Remediator را برای سرویس XProtect خود معرفی کرد که بدافزار را در پس زمینه بررسی می کند. XProtect Remediator بیشتر به دنبال بدافزار می گردد و در صورت شناسایی بدافزار آن را برطرف می کند.
اپل قبلا از ابزار حذف بدافزار (MRT) و XProtect استفاده میکرد، اما XProtect به بررسی برنامهها و کدها در برابر فهرستی از بدافزارهای شناختهشده محدود میشد و MRT به ندرت اجرا میشد. راه حل جدید اپل تهاجمی تر است و محافظت بیشتری ارائه می دهد. Xproduct Remediator در مکهای دارای macOS Monterey، macOS Big Sur و macOS Catalina در دسترس است، اما در مکهای دارای نسخههای قدیمیتر macOS در دسترس نیست.
ویژگی جدید XProtect به طور منظم به روز می شود و حداقل یک بار در روز اجرا می شود، اما گاهی اوقات حتی بیشتر. برای بررسی برخی بدافزارها، هر چند ساعت یک یا دو ساعت اجرا میشود و میتواند طیفی از بدافزارها مانند Adload، DubRobber، Pirrit، SnowDrift، Trovi و غیره را شناسایی کند.
اسکنها به احتمال زیاد زمانی انجام میشوند که Mac بیدار است، اما در حال استفاده فعال نیست، و عمدتاً کارهای پسزمینه مانند پشتیبانگیری و دریافت ایمیل را انجام میدهد. Oakley میگوید که محافظتهای بدافزار جدید نشاندهنده یک «گام بزرگ رو به جلو» برای کسانی است که از جدیدترین نسخههای macOS استفاده میکنند، با اطلاعات بیشتر در پست وبلاگ کامل Oakley.
