© Copyright 2020 Faq-mac.
MacTutoriales

Xprotect, el sistema de defensa de Apple contra software malicioso

8 marzo, 20162 Minutos de lectura

XProtect, el sistema de protección contra malware introducido por Apple en OS X 10.8 Mountain Lion ha estado presente en OS X desde entonces para evitar la ejecución de software que pudiera suponer un problema de seguridad a los usuarios. En OS X 10.9 Mavericks, Apple modificó el comportamiento del mismo y en OS X 10.10 Yosemite y posteriormente en OS X 10.11 El Capitan ha mantenido esta estructura desde una aplicación propia a formar parte del sistema de actualización de software.

Desde OS X 10.6 Snow Leopard a OS X 10.8 Mountain Lion, la ejecución de XProtect dependía de una aplicación ubicada en:

/usr/libexec/XProtectUpdater

Que se ejecutaba periódicamente y que el propio usuario podía disparar accediendo a XProtectupdater.

En OS X 10.9 Mavericks, sin embargo, Apple modificó la estructura de este sistema de seguridad haciéndolo depender del sistema de actualización de software a través de una característica no documentada y eliminó XProtectupdater. De hecho, en OS X 10.11 El Capitan hay cambios específicos frente a versiones anteriores, cerrando la gestión de Xprotect bajo System Integrity Protection.

Para forzar la ejecución del servicio de actualización de las definiciones de XProtect el sistema de actualización de software debe estar siempre activado. Esta opción, definica por una casilla en el panel de control de la Mac App Store, permite la ejecución de esta tarea crítica ya sea cada cierto tiempo o de forma manual, si la disparamos con el correspondiente comando de Terminal.

Captura de pantalla 2016-03-07 a las 18.16.11

Trending
<strong>Utiliza el doble toque en un Apple Watch anterior</strong>

Esta casilla debe estar siempre activada para poder acceder a la actualización de definiciones de XProtect junto con la descarga de la instalación de archivos de datos del sistema y actualizaciones de seguridad.

¿Dónde está la gestión de Xprotect en El Capitan?

En OS X 10.11 El Capitan, Xprotect tiene un paquete propio ubicado en:
/System/Library/CoreServices/XProtect.bundle

Dentro de este paquete, al mostrar el contenido del mismo, hay dos archivos que nos interesan particularmente: XProtect.meta.plist y XProtect.plist en el que se encuentra la lista negra de archivos que no se pueden instalar.

Forzando la actualización de definiciones de Xprotect

Para forzar el sistema de actualización de definiciones de XProtect, abre el Terminal en Aplicaciones > Utilidades y ejecuta:

sudo softwareupdate --background-critical

Al utilizar sudo, se te solicitará la contraseña de administrador. El comando realiza las mismas acciones que se realizaban con XProtectUpdater:

  1. Comprobación de si el Mac tiene la última lista de definiciones de XProtect
  2. Actualizar esa lista si es necesario

También puedes gestionar la comprobación de esta tarea de seguridad desde el Terminal con dos comandos, el primero, activa esta tarea y el segundo, la desactiva:

sudo softwareupdate --schedule on

sudo softwareupdate --schedule off

Artículo anterior Apple ejecuta trackers privados de BitTorrent en Cupertino
Carlos Burges Ruiz de Gopegui

Editor de faq-mac.com. Autor de libros electrónicos sobre Apple y productividad. Content Manager en LinkedIn Learning. Síguelo en Twitter | LinkedIn.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios

Artículos relacionados

TutorialesXojo

Tutorial: crear una app nativa iOS para ver PDFs con Xojo

20 septiembre, 2023
AppleApple WatchFormaciónHardwareTutoriales

Utiliza el doble toque en un Apple Watch anterior

19 septiembre, 2023
AppleiPadiPhone 15MacPeriféricos

Cables USB-C de 60 W y 240 W de Apple

15 septiembre, 2023
AppleCalendarioFormaciónMacmacOSTutoriales

Calendario: Proponer otra hora

11 septiembre, 2023
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x