苹果正在加大打击恶意软件的力度

　　确保平台安全是困难的，但当苹果这样的公司开始加强对其生态系统的保护时，每个IT决策者都应该引起注意。不幸的是，这正是正在发生的事情:苹果正在以前所未有的速度更新基本保护。

　　这个重要的启示来自Howard Oakley在他优秀的Eclectic Light Company博客上。他指出，在截至2月9日的六周内，苹果已经五次更新了Mac的安全功能XProtect，引入了11条新规则。

　　整份报告都值得一读，但其中有一段特别突出，应该被视为对科技行业所有人的警告。

　　XProtect内部的这些规则旨在防止一系列令人眼花缭乱的恶意软件家族。报告解释说，其中三个家庭是新的和复杂的。

　　虽然不想制造不必要的恐慌，但更新的频率强烈表明，苹果意识到了新的攻击，其安全团队正在忙着保护用户。

　　这也暗示，技术决策者(如果他们使用技术，每个人都是技术决策者)应该采取任何必要措施，确保他们自己的边界和边缘安全是敏捷和强大的。

　　在当前复杂的威胁环境中，每个人都应该提高自己的安全意识。欧盟的苹果用户应该特别警惕，因为苹果很快就会被迫降低在那里购买应用程序的安全性。

　　此举反映了科技行业高层的意识。还有谁记得苹果首席执行官蒂姆·库克在2016年警告称，黑客攻击正变得越来越复杂?

　　XProtect是Mac安全的重要组成部分。它内置的防病毒技术，试图通过使用YARA签名来识别和删除某些类型的恶意软件，该公司将其描述为“一种基于签名的恶意软件检测工具”。

　　每次启动应用程序、更改应用程序的文件系统或更新XProtect签名时，该软件都会在后台运行。如果它检测到任何已知的恶意软件，它将阻止应用程序在Mac上启动。XProtect还包括一旦发现感染就进行修复的技术，即使感染已经安装。

　　苹果公司自己的指导方针指出，XProtect“包括一个基于苹果自动提供的更新(作为系统数据文件和安全更新的自动更新的一部分)来修复感染的引擎”。它还在收到更新信息时删除恶意软件，并继续定期检查感染情况。XProtect不会自动重启Mac。”

　　对于大多数用户来说，XProtect的唯一直接体验是当他们试图安装来自高度安全的苹果应用商店之外的软件时。

　　和快速安全响应一样，XProtect也是苹果可以在后台更新的功能。但更新的节奏表明，Mac用户也应该确保经常更新他们的系统软件。

　　要确保你的Mac安装了这些XProtect更新，请按照以下步骤操作:

　　在macOS Ventura或更高版本中，打开系统设置>常规，打开软件更新，然后单击自动更新旁边的信息按钮。"安装安全响应程序“Nses和系统文件”应该被打开。

　　在早期版本的macOS中，打开“系统偏好设置”中的“软件更新”。单击“高级”并确保“安装系统数据文件和安全更新”处于打开状态。

　　Oakley的报告最后为每个Mac用户提供了极好的建议，以帮助他们减少风险——包括确保XProtect处于激活状态，并运行最新的可用系统软件。

　　他还建议Mac用户永远不要使用盗版、破解或假冒软件，如果他们不相信任何第三方软件的安全性和真实性，他们应该删除它。作者还强烈建议不要使用与加密相关的应用程序，并警告说这些应用程序可能存在高风险。

　　当然，这些都是常识。

　　从逻辑上讲，良好的安全实践还可以扩展到其他常识性的风险规避技术:避免单击不信任的链接，不要打开不认识的消息，经常更新系统软件，不要两次使用相同的密码，等等。

　　定期检查病毒并投资于额外的安全保护(包括如果您是潜在目标，则使用锁定模式)也是有意义的。

　　如果你正在经营一家企业，而你对目前的安全保护还没有信心，你就不能简单地依赖苹果的平台保护。如果苹果正在加强对平台的保护，你应该把这看作是一个强烈的信号，你必须加强自己的机群/设备/基础设施的保护。

　　考虑在您的业务中使用的技术的程度，并考虑对每个连接或可连接系统的可用保护。你肯定不想成为越来越多的成功利用、泄露、勒索软件和攻击的无声受害者。在安全问题上，你也应该坚持让你的合作伙伴和供应商同样认真。

　　请在Mastodon上关注我，或者在MeWe上加入我的苹果爱好者的酒吧和烧烤以及苹果讨论组。