Apple ha aggiornato l’antimalware integrato di serie in macOS per proteggere il sistema da “EvilQuest/ThiefQuest”, nome di un ransomware del quale vi abbiamo riferito qualche giorno addietro, individuato in software pirata per Mac scaricabile da Internet che, non solo chiede un riscatto dopo avere cifrato vari file sul computer della vittima ma installa anche un keylogger (un software che memorizza tutto quello digitato con la tastiera), una reverse shell (un meccanismo per monitorare da remoto tutto che entra ed esce dalla rete) e ruba file legati a criptovalute.
Apple ha ora aggiornato Xprotect, il sistema antimalware integrato in macOS che convalida i download bloccando automaticamente malware noti. Da OS X 10.6.x in poi, lo ricordiamo, Apple ha previsto un semplice e basilare sistema (si aggiorna in automatico via internet) che consente di proteggersi dai (per fortuna rari) malware scritti per attaccare il sistema operativo.
File dall’aspetto innocente scaricati da internet, infatti, potrebbero contenere applicazioni pericolose o malware: i download effettuati con Safari, Mail, Messaggi e altri applicativi vengono analizzati per determinare se contengono applicazioni. In caso ci sia un programma eseguibile, macOS allerta l’utente e lo avvisa la prima volta che si tenta di aprire il programma. Un semplice sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database che Cupertino aggiorna periodicamente.
Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist ( in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/) di macOS La funzione antimalware integrata nel sistema non offre opzioni per “ripulire” o “disinfettare” il file: il sistema si limita a consigliare di cancellare il documento “infetto”, spostandolo nel Cestino e svuotandolo.
Su OS X 10.9 e seguenti per verificare l’attivazione della funzione di quarantena dei file per ricevere aggiornamenti da Apple su malware e plugin web, basta assicurarsi che nella sezione degli aggiornamenti sia selezionata la voce “Installa i file dei dati di sistema e gli aggiornamenti di sicurezza”.
A questo indirizzo un nostro tutorial su come tenere il Mac al sicuro.