Apple ha aggiornato XProtect, il sistema antimalware integrato in OS X, bloccando automaticamente l’esecuzione di contenuti Flash eseguiti con le vecchie versioni del plug-in (le release inferiori alla 12.0.0.44). La scelta deriva dalla scoperta di un bug di sicurezza in Flash che ha costretto Adobe a rilasciare un un aggiornamento critico per il player.
Il sistema usato da Apple è reso possibile dal fatto che da OS X 10.6.x in poi Apple ha integrato un sistema semplice e basilare che consente di proteggersi dai (per fortuna rari) malware scritti per attaccare il sistema operativo. File dall’aspetto innocente scaricati da internet, infatti, potrebbero contenere applicazioni pericolose o malware: i download effettuati con Safari, Mail, iChat e altri applicativi vengono analizzati per determinare se contengono applicazioni. In caso ci sia un programma eseguibile, OS X allerta l’utente e lo avvisa la prima volta che si tenta di aprire il programma. Un semplice sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database che Cupertino aggiorna periodicamente.Ed è proprio in questo database che è stata inserita la vecchia versione di Flash che ora viene bloccata. XProtect consente di tenere aggiornati anche il Flash Player e Java: l’utente è avvisato se le versioni dei plug-in in questione sono obsolete, invitandolo a scaricare le release aggiornate.
Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist ( in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/) di OS X. La funzione antimalware integrata nel sistema non offre opzioni per “ripulire” o “disinfettare” il file: il sistema si limita a consigliare di cancellare il documento “infetto”, spostandolo nel Cestino e svuotandolo.
