Una de les principals virtuts i gairebé obsessions d'Apple és vetllar per la seguretat dels usuaris dels dispositius. Fa un parell de setmanes que es va detectar un nou ransomware anomenat EvilQuest que afectava els Macs. Doncs només uns dies més tard l'aplicació de seguretat nativa Xprotect que incorpora MacOS Catalina ja s'ha actualitzat per bloquejar aquest virus.
Per descomptat que podem criticar Apple per moltes coses, però cal reconèixer que no existeix un entorn digital més segur que el que ens ofereix la companyia de Cupertino als dispositius amb els firmwares sempre al dia.
Fa un parell de setmanes que informava sobre la detecció per part d'alguns usuaris de Macs d'un nou ransomware anomenat «EvilQuest» o també conegut per «ThiefQuest».
Explicava que aquest malware venia ocult als fitxers d'instal·lació de còpies il·legals d'aplicacions de pagament per a macOS. Un vell mètode usat des dels inicis de la informàtica per amagar programari maliciós.
Ocult en els fitxers d'instal·lació modificats d'una còpia il·legal de qualsevol aplicació de pagament, l'usuari no sap que paral·lelament a la instal·lació de l'aplicació piratejada, també s'instal·la de manera transparent ransomware EvilQuest, obtenint els permisos necessaris sense que l'usuari s'adoni.
Passats uns dies de letargia, «EvilQuest» es desperta i codifica fitxers importants i privats de l'usuari. Mostra un avís a la pantalla, i exigeix un pagament de 50 dòlars si vols recuperar els teus fitxers.
Xprotect i MRT (Malware Removal Tool) són dues aplicacions de seguretat integrades a macOS que funcionen en segon pla per mantenir el teu Mac segur i lliure de virus.
Xprotect actualitzada contra «EvilQuest» en la versió 2126
El 13 de juliol Apple va llançar una nova versió de XProtect, la 2126. Aquesta versió va arribar només una setmana després de la versió 2125, una cosa inusual per a Xprotect. Normalment les actualitzacions es publiquen cada dues setmanes, o menys aquest ha estat el cas durant els darrers sis mesos.
Apple no especifica els canvis entre versions de XProtect, però Llum elèctrica assenyala una nova entrada anomenada MACOS.2070d41 entre les definicions de XProtect, així com algunes modificacions a MACOS.6cb9746, que detecta ThiefQuest/EvilQuest i impedeix la instal·lació.
Les actualitzacions de Xprotect i MRT es descarregaran automàticament si teniu activada l'opció «Instal·lar fitxers de dades del sistema i actualitzacions de seguretat» a la pantalla «Actualització de programari» dins de «Preferències de sistema». Si aquest és el cas, el vostre Mac comprovarà periòdicament el servidor d'Apple a la recerca de noves versions i instal·lar-les en segon pla.
Com comprovar si el teu Xprotect està actualitzat
Comproveu que teniu la versió 2126 de Xprotect.
Esbrina si la versió que té el teu Mac de Xprotect és la 2126.
- Feu clic al logotip d'Apple a la part superior esquerra.
- Obre Quant a aquest Mac.
- Obre Informe del sistema.
- Cerca Programari a la columna de l'esquerra.
- Clica a Instal·lacions en aquesta llista.
- Ordenar per data dinstal·lació o per nom.
- Hauries de veure XProtectPlistConfigData versió 2126.