En el sitio web de Apple, la compañía hace esta afirmación sobre las características de seguridad de macOS High Sierra:
¿Alguien puede darme más detalles sobre la tecnología que permite que macOS determine si un archivo descargado con Safari es un malware? Solo tengo curiosidad por ver cómo se compara con un antivirus (no es necesario iniciar una discusión sobre por qué necesita o no necesita un antivirus en Mac o en general, por favor, no por la vez número 10000).
Es parte del esquema de cuarentena de archivos / XProtect integrado en el sistema operativo. macOS tiene una lista codificada de firmas de archivos en formato /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
. Si un archivo coincide con una de las firmas, se marca y se pone en cuarentena. La lista se actualiza silenciosamente, fuera del mecanismo habitual de actualización de software.
Es efectivamente una lista negra muy rudimentaria de malware conocido. XProtect no proporciona escaneo activo ni protección basada en heurística que ofrecen los productos antivirus típicos.
MFJC
vykor