شرکت اپل در جدیدترین بهروزرسانی خود در تاریخ ۱۹ آپریل، مشخصات دو امضاء دیجیتال جدید، شامل قوانین تشخیص بدافزارهای مرتبط با سیستم عامل ویندوز را به نرمافزار ایکس پروتکت «XProtect» اضافه کرده است.
به گفته پاتریک وردل، این دو امضاء دیجیتال جدید، مربوط به بدافزار TrojanSpy.MacOS.Winplyer هستند که شرکت ترند میکرو آنها را به عنوان فایلهای EXE مخرب در سیستم عامل مک شناسایی و معرفی کرده است.
پاتریک واردل، محقق امنیتی در اینباره گفته است که این بهروزرسانی در حال حاضر PE فایلهای اجرایی قابل حمل مخصوص ویندوز و بخشهای باینری آنها را میتواند در سیستم عامل مک بررسی و شناسایی کند.
نرمافزار ایکس پروتکت، با تشخیص امضاهای دیجیتال تعریف شده و رشتههای مرتبط با قوانین Yara، به برنامه ضدویروس Gatekeeper کمک میکند تا فایلهای مخرب ویندوز در چارچوب مونو شناسایی شوند.
قوانین Yara و لیستهای سیاه آن، یک از روشهای تشخیص بدافزارها بهصورت عمومی هستند که توسط شرکت گوگل بهصورت متن باز توسعه داده شده است.
براساس خبرهای منتشر شده، ایکس پروتکت با این بهروزرسانی جدید و به کار گرفتن این شیوه، از این پس خواهد توانست که فایلهای مخرب و مشکوک ویندوزی را در مک شناسایی کند.
در حالی که فرمت فایلهای اجرایی «EXE» بیشتر با سیستم عامل ویندوز مرتبط هستند، در ماه فوریه سال جاری، محققان شرکت ترند میکرو کمپین جدیدی را کشف کردند که در آن از فایلهای EXE برای آلوده کردن سیستم عامل مک استفاده شده بود.
توضیحات بیشتر در:
- Apple Updates XProtect to Block 'Windows' Malware on Macs