Apple ha aggiornato XProtect, il sistema antimalware di serie in OS X, integrando il riconoscimento della versione manomessa dello strumento di sviluppo Xcode, e prevedendo anche un meccanismo per il riconoscimento di Genio, un adware che da tempo è integrato con alcune applicazioni scaricate da siti poco affidabili.
Da OS X 10.6.x in poi Apple ha previsto un meccanismo semplice e basilare che consente di proteggersi dai (per fortuna rari) malware scritti per attaccare il sistema operativo. File dall’aspetto innocente scaricati da internet, infatti, potrebbero contenere applicazioni pericolose o malware: i download effettuati con Safari, Mail, iChat e altri applicativi vengono analizzati per determinare se contengono applicazioni. In caso ci sia un programma eseguibile, OS X allerta l’utente e lo avvisa la prima volta che si tenta di aprire il programma. Un semplice sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database che Cupertino aggiorna periodicamente e automaticamente. Ed è proprio in questo database che è stata inserito il controllo per Xcode e sulla presenza di Genieo
Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist ( in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/) di OS X. La funzione antimalware integrata nel sistema non offre opzioni per “ripulire” o “disinfettare” il file: il sistema si limita a consigliare di cancellare il documento “infetto”, spostandolo nel Cestino e svuotandolo.
