אפל יכולה לעשותmacOS Sonomaפרואקטיבית יותר בכל הנוגע לסריקה לאיתור תוכנות זדוניות, עם איטרציה של זיהוי התנהגות זדונית של XProtect שמתקרבת לכאורה ליציאה לאוויר.
של אפלXProtectהוא קבוצה של כללים המשמשים לבדיקת אפליקציות וקוד ב-aמקעבור תוכנות זדוניות. חזרות ראשוניות של אפליקציות שבדקו XProtect במהלך בדיקות Gatekeeper, עםעדכונים מאוחרים יותרהוספת בדיקה יומית והרחבת סוגי תוכנות זדוניות שהוא יכול לזהות.
גרסה שלישית של הרעיון הופיעה בmacOS Ventura, אך פעל בכושר צופה ולא בטיפול פעיל בבעיות תוכנה זדונית. כעת, נראה שאפל מתכוננת לגרסה החדשה הזו לעבור מצפייה לתגובה.
לְפִי חברת אור אקלקטיהווארד אוקלי, ה-XProtect השלישי זוהה ב-macOS Ventura ומכונה XProtect Behavior Service (XBS). השירות בדק התנהגות זדונית של אפליקציות, כולל ניסיון לגשת לנתונים פרטיים המשמשים דפדפנים ואפליקציות הודעות.
עד כה, XBS הבחינה אך התרחקה מחסימת אפליקציות בשל התנהגות רעה, אם כי היא ערכה מסד נתונים של פעילות חשודה המבוססת על קבוצה של חוקי Bastion. כללים אלה זיהו בתחילה ארבע התנהגויות, עם עדכונים ב-8 באוגוסט וב-1 בספטמבר שינו אותן, וכן הוסיפו כלל חמישי.
כללי Bastion אלה משמשים לבניית מסננים, השולטים בגישה לאלמנטים כגון נתונים פרטיים ב-Chrome, Firefox ו-ספארידפדפנים, או אפליקציות תקשורת כמו Messages, Microsoft Teams ו-Slack. ישנן גם מגבלות לכתיבה לספריית כלי עוזר מועדפת ושליטה בגישה לפקודות socket ioctl.
אוקלי מעריך שהעדכונים הם אבן דרך חשובה בפיתוח אבטחת XBS עבור Mac, אבל עד שהיא תפסיק רק להתבונן, "תפקידו מוגבל מאוד".
התזמון של אפל לעדכונים עולה לכאורה בקנה אחד עם שחרור של גרסת "התערבות פונקציונלית מלאה" של XBS עבור macOS Sonoma, אולי בתחילת 2024 ב-macOS 14.3, "או אולי מוקדם יותר", מעריך אוקלי.
בעוד שההקדמה האפשרית ב-macOS Sonoma היא סימן טוב, מי שדבק בשימוש ב-macOS Ventura עשוי שלא להפיק תועלת מהשינוי כלל. כמו העדכונים של Bastion שימושיים רק עבורmacOSגרסאות עם גרסה מערכתית שתומכת בהגנה התנהגותית, שפוסלת את מהדורות macOS שקדמו ל-macOS Ventura, ואולי גם את macOS Ventura עצמה.
