Apple telah mengintegrasikan XProtect ke macOS sejak macOS 10.7.3, sebuah fungsi yang dapat digunakan untuk memeriksa file untuk malware data yang dikenal. Kemudian mereka tidak diperbolehkan untuk memulai; Penghapusan otomatis bahkan dimungkinkan. Basis data tertaut diperbarui secara berkala. Dengan macOS 14.4, Apple menambahkan serangkaian entri: Database v2192 Dibutuhkan perhatian khusus terhadap adware. Hal ini dicatat oleh peneliti keamanan macOS Phil Stokes.
iklan
Reunifikasi keluarga di XProtect
Secara keseluruhan 74 aturan baru Termasuk. Menurut Stokes, hal ini dimaksudkan untuk menonaktifkan seluruh basis kode data malware Adload. Keluarga hama ini sebelumnya telah melewati XProtect dengan menggunakan sertifikat pengembang Apple — yang memalukan (bagi Apple) bahkan dengan dokumentasinya. Apple ingin menyiasatinya dengan menjadikan beberapa varian sebagai bagian dari database malware.
Adload mencoba tampil sebagai perangkat lunak yang sah bagi pengguna. Setelah terinstal, ia menginstal dirinya sebagai mesin pencari di Safari dan juga memasukkan iklannya sendiri ke situs web untuk menghasilkan uang. Bisa juga dibayangkan kemungkinan mengakses data pribadi, Laporan 9to5Mac.
Pertarungan belum berakhir
Namun masih belum jelas apakah Apple akan berhasil menghilangkan Adload sepenuhnya. Pengembang dapat melakukan modifikasi lebih lanjut dan mungkin mengganti XProtect. Baru-baru ini, database v2193 dirilis dengan macOS 14.4.1. Apa sebenarnya yang baru di sini belum bisa dikatakan. Dengan alat itu Malam yang sunyi Anda dapat memeriksa apakah semua database sudah diperbarui.
Apple telah mengadaptasi XProtect ke macOS 14, juga dikenal sebagai Ventura. Sejak itu, Alat Penghapus Perangkat Lunak Berbahaya (MRT) tidak lagi menjadi bagian dari sistem operasi. Sebagai gantinya, digunakan XProtectRemediator (XPR), yang memiliki kemampuan lebih besar. Ada juga rutin yang disebut XProtectBehaviorService (XBS) yang memantau perilaku sistem di latar belakang. Alat open source digunakan untuk mendeteksi hama berdasarkan tanda tangan Yara pengguna. Anda dapat membaca cara mencegah malware di Mac Anda dan, dalam kasus terburuk, menghapusnya di artikel terpisah di situs web heise+.
(Sarjana)
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen