苹果近日悄悄更新Mac的杀毒软件XProtect,可侦测在Mac计算机执行的恶意Windows PE文件及可执行文件。
XProtect是Mac内置的杀毒软件,使用恶意软件识别规则Yara来确保Mac平台安全。Mac安全专家、DigitaSecurity共同创办人Patrick Wardle发现XProtect近日悄悄加入了二个签章,一个称为PE,一个为MACOS. d1e06b8,分别可侦测Mac平台上执行的Windows PE(Portable Executives)及Windows可执行文件(EXE)恶意程序。
至于苹果何以加强Windows恶意程序的防护,BleepingComputer认为和Mac平台也可能遭到此类威胁有关。今年初安全公司发现一组窃密和广告恶意程序被包成Windows EXE binary档,利用开源的Mono框架在Mac平台上执行。
三月间微软将其安全软件由Windows Defender ATP改名为Microsoft Defender ATP,原因是开始支持Mac。当时有人认为苹果未能做到的,要靠微软来保护。不过由这次XProtect的升级来看,苹果仍然还是有投注心力在Mac安全防护上。