Intego nota che Apple ha aggiornato X-Protect, l’antimalware integrato nel sistema operativo, tenendo ora in considerazione “Yontoo”, un finto software che si spaccia come plug-in o acceleratore di download ma che in realtà installa nel sistema un adware (un software che visualizza messaggi pubblicitari).
Dalla versione 10.6.x in poi Apple ha integrato in OS X un sistema semplice e basilare che consente di proteggersi dai (per fortuna quasi inesistenti) malware scritti per attaccare il sistema operstivo. File dall’aspetto innocente scaricati da internet, infatti, potrebbero contenere applicazioni pericolose o malware: i download effettuati con Safari, Mail, iChat e altri applicativi vengono analizzati per determinare se contengono applicazioni. In caso affermativo, OS X allerta l’utente e lo avvisa la prima volta che un’applicazione è aperta. Un semplice sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database che Cupertino aggiorna periodicamente. Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist (si trova in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/) di OS X La funzione antimalware integrata nel sistema non offre opzioni per “ripulire” o “disinfettare” il file: il sistema si limita a consigliare di cancellare il documento infetto, spostandolo nel Cestino e svuotandolo.
XProtect consente di tenere aggiornati anche il Flash Player e Java: l’utente è avvisato se le versioni dei plug-in in questione sono obsolete, invitandolo a scaricare le release aggiornate.
[A cura di Mauro Notarianni]
