Epic Games Trialの中で、Apple Software EngineeringのCraig FederighiのApple上級副社長は、Macosマルウェア保護がサードパーティのアプリストアの存在のためにiOSほど強くないことを認めました。
彼は、「Macで受け入れられないマルウェアのレベルがある」と「オペレーティングシステムの開放性と柔軟性があるため、MACで「それは無限のマルウェアのゲームです」と言いました。」
しかし、電灯による新しいレポートは、Appleが過去数ヶ月でMacos Catalinaで実行されているMacで過去7年間で行ったよりもMacosマルウェア保護を強化したことを明らかにしています。
Appleは、「先制」MACOSマルウェア保護にXprotect Remediatorを使用しています
Appleは、検出されたマルウェアをスキャンおよび修復するための新しいシステムツールとして、MacOS 12.3でXprotect Remediatorを導入しました。以前に使用されていたXprotectとMRTには制限がありました。
Xprotectは、主に、既知のマルウェアの署名のリストに対して、検疫フラグが設定されたアプリやその他のコードを確認するために使用され、検出のみがありました。
参照:iPhone 13は、発売後2か月後にSamsung Galaxy S22よりも3倍の値を保持しています - レポート
MRTはスキャンを実行して、既知のマルウェアを検出して削除し、既知のマルウェアを削除しました。
現在、Xprotect Remediatorを使用して、MacOSマルウェア保護は「完全に先制的」になり、多くの商用アンチマルウェアツールと同様にアクティブになりました。
Xprotect Remediatorは、検出されたマルウェアをスキャンおよび修正する両方の実行可能コードモジュールで構成されています。現在、これらには以下が含まれます。
- Adload、不要なアドウェアと子犬をダウンロードすることで知られる風土病のトロイの木馬
- ダブロバー、xcssetとしても知られる厄介で多目的なトロイの木馬ドロッパー
- Eicar、アンチマルウェア製品の無害な標準テスト
- genieo、アドウェアとして機能するブラウザハイジャッカー
- Greenacre、Appleの内部名
- MRTV3、Appleの元のマルウェア救済装置を参照しています
- Pirrit、悪意のあるアドウェア
- シープワップ、リンゴの内部名
- Snowbeagle、リンゴの内部名
- SnowDrift、SpywareがESETによって最初に識別されました
- ToyDrop、Appleの内部名
- Trovi、クロスプラットフォームブラウザハイジャッカー
- WaterNet、Appleの内部名
レポート保証新しいMacOSマルウェア保護が互換性のあるMacでライブでアクティブであること。また、マルウェアのスキャンは、コンピューターが目を覚ましているときに行われる可能性がありますが、ルーチンバックアップや電子メールの受信などの背景タスクを実行するだけです。
続きを読む:
- Appleは、セキュリティ修正を使用してMacOS Monterey 12.5.1をリリースします
- Apple Seeds Macos Ventura開発者ベータ6
- セキュリティ研究者は、MacOS、Windows、Linux用の珍しいクロスプラットフォームマルウェア「Sysjoker」を見つけます