El funcionamiento de XProtect es hasta cierto punto una especie de caja negra, pero la última versión del informe arroja un poco de luz sobre lo que está sucediendo:
“Si el malware llega a un Mac, XProtect también incluye tecnología para remediar infecciones. Por ejemplo, incluye un motor que corrige infecciones basándose en actualizaciones enviadas automáticamente por Apple (como parte de las actualizaciones automáticas de archivos de datos del sistema y actualizaciones de seguridad). Este sistema elimina el malware al recibir información actualizada y continúa comprobando periódicamente si hay infecciones; sin embargo, XProtect no reinicia automáticamente la Mac. Además, XProtect contiene un motor avanzado para detectar malware desconocido basado en análisis de comportamiento. La información sobre el malware detectado por este motor, incluido qué software fue el responsable final de descargarlo, se utiliza para mejorar las firmas XProtect y la seguridad de macOS”.
En cuanto a la seguridad de la App Store, los lectores de la UE notarán que esta sección aún no se ha actualizado para incluir la seguridad que ofrece Apple en torno a las compras realizadas en tiendas de terceros. Es probable que sea una lectura interesante una vez que aparezca. Pero el documento sí explica los cinco procesos de seguridad diferentes que rigen las aplicaciones vendidas a través de la App Store de la empresa. Estos incluyen análisis automatizados de malware, revisión humana, controles manuales, revisiones de usuarios y procesos para corregir y eliminar aplicaciones malas o fraudulentas.