En la página web de Apple, la compañía hace esta afirmación sobre las características de seguridad de macOS High Sierra:
¿Puede alguien darme más detalles sobre la tecnología que permite a MacOS determinar si un archivo descargado con Safari es un malware? Sólo tengo curiosidad por saber cómo se compara con un antivirus (no es necesario iniciar una discusión sobre por qué se necesita o no un antivirus en Mac o en general, por favor, no por centésima vez).
Es parte de la XProtect / esquema de cuarentena de archivos integrado en el sistema operativo. MacOS tiene una lista de firmas de archivos codificada en /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist . Si un archivo coincide con una de las firmas, se marca y se pone en cuarentena. La lista se actualiza silenciosamente, al margen del mecanismo habitual de actualización del software.
Es efectivamente una lista negra muy rudimentaria de malware conocido. XProtect no proporciona un escaneo activo ni la protección basada en la heurística que ofrecen los productos antivirus típicos.
Gracias por su respuesta. Así que si un archivo se descarga en el ordenador a través de un ataque drive-by a través de un script en un sitio web, por ejemplo, XProtect no lo detectará ya que sólo analiza los archivos descargados voluntariamente por el usuario?
Según la información disponible, el seguimiento se realiza por aplicación de origen. Si el código ejecutable llegó a través de una aplicación que se puede poner en cuarentena (por ejemplo, un navegador como Safari), ya sea por acción del usuario o por una descarga automática, la descarga resultante se marca. Normalmente verá un diálogo de advertencia "<NombreDeLaAplicación> es una aplicación descargada de Internet" si no coincide con una entrada de XProtect, y algo como "hemos bloqueado esta ejecución" si coincide.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
