Eliška Červinková 
Malware ilustrace
Apple by mohl učinit macOS Sonoma aktivnějším, pokud jde o vyhledávání malwaru, přičemž iterace XProtect detekující škodlivé chování se zdánlivě blíží spuštění.
Apple XProtect je sada pravidel, která se používají ke kontrole aplikací a kódu na Macu, zda neobsahují malware. Počáteční iterace XProtect kontrolovaly aplikace během kontrol Gatekeepera s pozdějšími aktualizacemi přidávají každodenní kontrolu a rozšiřují typy malwaru, které dokáže detekovat.
Třetí verze konceptu se objevila v macOS Ventura, ale jednala spíše jako pozorovatel, než aby se aktivně zabývala malwarem. Nyní se zdá, že Apple připravuje tuto novou verzi, aby přešla od pozorování k reakci.
Podle Společnost Eclectic Light Company Howard Oakley, třetí XProtect byl spatřen v macOS Ventura a označovaný jako XProtect Behavior Service (XBS). Služba kontrolovala škodlivé chování aplikací, včetně pokusů o přístup k soukromým datům používaným prohlížeči a aplikacemi pro zasílání zpráv.
XBS zatím pozorovala, ale vyhýbala se blokování aplikací kvůli špatnému chování, ačkoliv sestavovala databázi podezřelých aktivit na základě sady pravidel Bastion. Tato pravidla původně identifikovala čtyři chování, přičemž aktualizace 8. srpna a 1. září je změnily a také přidaly páté pravidlo.
Tato pravidla Bastion se používají k vytváření filtrů, které řídí přístup k prvkům, jako jsou soukromá data v prohlížečích Chrome, Firefox a Safari nebo komunikační aplikace, jako jsou Zprávy, Microsoft Teams a Slack. Existují také omezení zápisu do privilegovaného adresáře pomocných nástrojů a řízení přístupu k příkazům socket ioctl.
Oakley počítá s tím, že aktualizace jsou důležitým milníkem ve vývoji zabezpečení XBS pro Mac, ale dokud nepřestane jen pozorovat, „jeho role je značně omezená“.
Načasování aktualizací Applu je zdánlivě v souladu s vydáním „plně funkční intervenční“ verze XBS pro macOS Sonoma, možná začátkem roku 2024 v macOS 14.3, „nebo možná dříve,“ počítá Oakley.
I když je možné zavedení v macOS Sonoma dobrým znamením, ti, kteří setrvávají u používání macOS Ventura, nemusí mít ze změny vůbec žádný prospěch. Vzhledem k tomu, že aktualizace Bastion jsou užitečné pouze pro verze macOS s verzí syspolicyd, která podporuje ochranu chování, vylučuje edice macOS předcházející macOS Ventura a možná i samotný macOS Ventura.
Zdroj: appleinsider.com
