Nell'ultimo decennio, sicurezza e privacy sono state uno dei punti focali degli aggiornamenti di macOS. Versione dopo versione, il modo in cui macOS protegge i Mac dai malware è stato affinato. I malware e i loro metodi di diffusione, infatti, sono diventati sempre più sofisticati e gli strumenti utilizzati per individuarli non possono che essere da meno. XProtect è uno di questi: crea una barriera contro i software dannosi ed è in campo ormai da diversi anni. Ma cos'è esattamente e che cosa fa? E soprattutto, serve o si può disattivare? Lo vediamo in questo articolo.

Cos'è XProtect sul Mac?

XProtect fa parte di ciò che Apple definisce il suo sistema di protezione a tre strati. Che sono:

  1. Prevenire l'avvio o l'esecuzione di malware.
  2. Bloccarne il funzionamento.
  3. Offrire una soluzione, nel caso in cui siano già entrati in funzione.

Il primo di questi tre strati è costituito dall'azione combinata dell'App Store, che scansiona le app per escludere la presenza di malware prima ancora di essere messe a disposizione per il download, di Gatekeeper, che controlla ciò che può essere installato sul Mac, e della procedura di notarizzazione.

La notarizzazione è una procedura attraverso la quale gli sviluppatori sottopongono il proprio software ad Apple, in modo che possa verificare l'assenza di contenuti dannosi nel codice e di problematiche relative alla firma. Dopodiché, viene generato un ticket che gli sviluppatori possono apporre al software. Poi, lo stesso ticket viene pubblicato online, in modo che Gatekeeper possa trovarlo. Gatekeeper controlla i download dell'app per assicurarsi che rispettino le impostazioni scelte dall'utente (consentire di scaricare le app dall'App Store o dall'App Store e da sviluppatori "noti"). Nel corso della procedura di identificazione degli sviluppatori "noti", Gatekeeper controlla il ticket di notarizzazione.

XProtect interviene nel secondo e terzo strato, sfruttando un sistema di rilevamento basato sulla firma, per individuare e rimuovere i malware dal Mac. A tal proposito, Apple usa uno strumento che si chiama YARA. YARA viene aggiornato regolarmente e Apple monitora il Mac per evitare nuove infezioni e minacce malware, aggiornando regolarmente le firme. XProtect individua in automatico i malware conosciuti e ne blocca l'esecuzione. In macOS Catalina e versioni successive, XProtect controlla la presenza di malware in tre occasioni:

  • Quando un'app viene avviata per la prima volta
  • Quanto un'app viene modificata nel file system
  • Quando vengono caricate le firme di XProtect

Come si usa XProtect sul Mac

Non vedrai mai XProtect in funzione a meno che non rilevi qualcosa di sospetto. In tal caso, sposterà il file nel Cestino e ti avviserà. Potrebbe chiederti anche di condividere campioni del malware con Apple, per migliorare la sicurezza. Sta a te decidere se trasmettere queste informazioni o meno. Se accetti, verrà condiviso solo il malware eseguibile (o il pacchetto se si tratta di un'app "bundle"). Tutto il resto rimarrà privato. XProtect contribuisce anche a sanare le infezioni, con l'inserimento di patch o aggiornamenti di sicurezza nei sistemi a venire.

L'analisi del comportamento è un'altra delle armi a disposizione di XProtect, che consente di individuare i malware sconosciuti. Le informazioni sul malware, compreso il software responsabile del download, vengono poi utilizzate per migliorare le firme di XProtect.

XProtect viene aggiornamento regolarmente in base alle ultime minacce, in più macOS controlla gli aggiornamenti giorno per giorno.

Dove si trova XProtect sul Mac?

XProtect funziona in background, ma puoi trovarlo seguendo questi passaggi:

  1. Apri una nuova finestra del Finder.
  2. Premi Comando + Maiuscole + G e incolla questo percorso seguito da Invio: /Libreria/Apple/System/Library/CoreServices/XProtect.app
  3. Fai clic destro e scegli Mostra contenuto pacchetto.
  4. In Contents > Resources, troverai i file .plist di XProtect, che indicano che cosa controlla.

Ora sai come accedere a XProtect sul Mac, ma per evitare malfunzionamenti ti sconsigliamo di modificare questi file.

Come disattivare XProtect sul Mac

XProtect è attivo di default e fa tutto in automatico, quindi non devi preoccuparti di attivarlo o di controllare che stia funzionando. Tuttavia, può essere disattivato.

Prima di mostrarti come fare, un doveroso avvertimento: la disattivazione di XProtect renderà il tuo Mac più vulnerabile ai malware. Questo significa che, a meno che non usi uno strumento di terze parti, non c'è altro sul tuo Mac che possa riconoscere i malware più recenti e proteggerti dai software dannosi. Pensaci bene prima di disattivarlo.

Alcuni utenti hanno segnalato che XProtect usa molti cicli della CPU, ma non ci sono prove che sia la norma o che incida sulle prestazioni. Se in Monitoraggio Attività hai notato che XProtect usa molte risorse e vuoi disattivarlo, potresti prima provare a impedirgli di scaricare gli aggiornamenti in automatico. Ecco come si fa, anche se te lo sconsigliamo:

  1. Clicca sul menu Apple e scegli Impostazioni di Sistema.
  2. Scegli Generali > Aggiornamento Software.
  3. Clicca sulla "i" accanto ad Aggiornamenti automatici.
  4. Disattiva l'opzione Installa interventi di sicurezza e file di sistema.

Come tenere al sicuro il Mac?

Ci sono molti modi per proteggere il Mac, XProtect a parte:

  • Usare uno strumento di terze parti per individuare i malware, che possa trovare i software dannosi che sfuggono al controllo di XProtect.
  • Controllare regolarmente i permessi delle app. Questi permessi comprendono l'accesso alla fotocamera e al microfono del Mac, oltre che alla registrazione dello schermo, alle cartelle e al sistema.
  • Controlla i file scaricati dai siti sul tuo Mac: cache e cookie possono rappresentare un rischio per la privacy o per la sicurezza. Fai attenzione!
  • Pulire l'elenco degli Elementi recenti, perché potrebbe compromettere la tua privacy.

Il modo più semplice per fare tutto questo è ricorrere alla funzione Protezione di CleanMyMac. Esegue una scansione del Mac alla ricerca di falle di sicurezza e ti permette di rimediare in tutta semplicità.

Ottieni la prova gratuita di CleanMyMac.

XProtect è una tecnologia antivirus integrata in macOS. Sfrutta un sistema di rilevamento basato sulla firma per individuare i malware e rimuoverli. XProtec controlla il Mac in automatico, in occasione di determinati eventi e si aggiorna regolarmente per rilevare anche le minacce più recenti. È possibile evitare che si aggiorni in automatico (puoi seguire i passaggi qui sopra, anche se te lo sconsigliamo!), ma il prezzo da pagare è un Mac più esposto ai malware.