Si l'utilisateur ne devrait pas le remarquer directement, Apple a récemment fait de gros efforts sous le capot pour améliorer les capacités de détection de malware de macOS. Le chercheur Howard Oakley suit les mises à jour des outils du système luttant contre les logiciels malveillants : dans un billet de blog, il affirme que l'OS a connu plus de changement à ce niveau en 6 mois que sur les sept dernières années.
Apple a ajouté XProtect Remediator à la mi-mars avec macOS 12.3 : ce nouvel outil vient prendre la relève de MRT (Malware Removal Tool) et d'une première version de XProtect. Le chercheur a donc analysé comment agissait ce programme sur un Mac dont la veille a été désactivée.
Selon lui, Remediator se montre beaucoup plus agressif que ses prédécesseurs. Là où MRT scannait l'ordinateur « peu après le démarrage et de manière peu fréquente », ce nouvel outil lance des scans de différents modules beaucoup plus fréquemment. Celui dédié à DubRobber (aussi appelé XCSSET) est d'une durée de 15 à 35 secondes. Il s'active au moins une fois toutes les heures pendant les périodes d'inactivité. Howard Oakley estime que la protection de macOS est maintenant « aussi active que de nombreux produits anti-malware commerciaux ».
Toute la démarche est silencieuse : le seul moyen de vérifier si le système a fait quoi que ce soit est de consulter les logs de macOS. Il y aura cependant du changement lors du passage à Ventura, étant donné que ces informations seront disponibles pour les logiciels tiers utilisant l'API EndpointSecurity.
Ces scans plus fréquents devraient désormais être en place sur tous les Macs exécutant macOS Catalina et les versions ultérieures. Si vous avez un ordinateur plus vieux tournant sous Mojave (10.14) ou une version plus ancienne, il semble que l'ancien outil MRT ne soit plus mis à jour : il est donc plus que recommandé de passer sur une machine plus récente.
