Cómo comprobar la versión de XProtect en Mac OS

¿Necesita saber qué versión de Gatekeeper y Xprotect están instaladas en una Mac? Puede encontrar esta información a través de la línea de comandos de Mac OS. GateKeeper , MRT ( Herramienta de eliminación de malware ) y XProtect son funciones integradas de Mac OS diseñadas para evitar que las amenazas de malware y otros programas maliciosos se instalen o utilicen en una Mac. Estas características de seguridad existen en segundo plano y se actualizan con actualizaciones regulares del software del sistema para Mac OS, pero Apple también impulsará actualizaciones silenciosas para xprotect o MRT para agregar nuevas definiciones y bloquear nuevas amenazas.

Los usuarios avanzados pueden querer saber qué versión de las definiciones de Xprotect está instalada en una Mac. Le mostraremos cómo puede verificar qué versión de Xprotect está en una Mac a través de la línea de comando, esto puede ser particularmente útil para tareas de administración remota usando el cliente ssh , pero puede ser igualmente útil verificar las versiones de XProtect en una máquina local. también.

Cómo verificar la versión de XProtect en una Mac

Los siguientes comandos son ligeramente diferentes según la versión de MacOS en uso, el uso que sea apropiado para la versión del software de su sistema.

  1. Abra la aplicación Terminal (que se encuentra en / Aplicaciones / Utilidades /) e ingrese la siguiente cadena de comando en una sola línea para leer el contenido de XProtect plist y exportar el número de versión:
  2. Compruebe la versión de XProtect en MacOS Catalina (10.15.x) y MacOS Mojave (10.14.x) y posteriores:

    system_profiler SPInstallHistoryDataType | grep -A 5 "XProtectPlistConfigData"

    Compruebe XProtect para MacOS High Sierra (10.13.x) y Sierra (10.12.x):

    defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

  3. Presione la tecla de retorno y verá algo como lo siguiente, que indica el número de visión de Xprotect, así como la fuente y cuándo fue la fecha de instalación de esa versión de Xprotect:
  4. XProtectPlistConfigData:


    Version: 2113
    Source: Apple
    Install Date: 2/11/20, 6:34 PM

  5. Opcionalmente, puede activar una actualización manual del mecanismo de actualización del software xprotect y Gatekeeper en Mac OS

Como se mencionó, el método para macOS Catalina y Mojave también le mostrará la fecha y hora de instalación de la actualización de Xprotect, así como la versión de Xprotect, que puede ser información valiosa para administradores de sistemas, trabajadores de TI, infosec y administradores generales.

Estos enfoques se han probado en versiones modernas de Mac OS, aunque es posible que no funcionen en versiones anteriores. Háganos saber en los comentarios a continuación lo que encuentra con otras versiones del software del sistema.

También puede usar cat para volcar el contenido de plist sin procesar y grep para «Versión» para descubrir los mismos datos:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 "Version"

El número de versión no tendrá sentido para la mayoría de los usuarios de Mac, esto es realmente útil para las administraciones de sistemas, los profesionales de TI y aquellos que trabajan en profesiones de seguridad que desean verificar la versión exacta de las definiciones de XProtect instaladas en una Mac, generalmente para hacer Asegúrese de que una computadora haya recibido una actualización de seguridad importante.

Comprobación de la última actualización de XProtect

Otro truco útil es comprobar cuándo se modificó por última vez la lista de definiciones de malware de los archivos plist de Xprotect con stat o ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

O puede verificar con ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

O mostrará la fecha de la última modificación del archivo Xprotect.plist, que le dirá cuándo se actualizó por última vez.

Cómo comprobar XProtect para obtener cobertura de amenazas específicas

Si la versión es menos relevante para usted, quizás prefiera ver si se incluye una amenaza o malware específico en la lista de bloqueo de XProtect. Esto se puede hacer fácilmente volcando el contenido del archivo plist de Xprotect y escaneando la lista manualmente, o nuevamente usando grep para buscar una coincidencia específica.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Por ejemplo, si desea ver si «OSX.Dok.B» está cubierto, puede grep de XProtect plist específicamente para esa coincidencia:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 "OSX.Dok.B"

Si ve una coincidencia con lo que buscó, se incluye en la lista de protección.

Esto está muy por encima de mi cabeza, ¿cómo puedo proteger mi Mac y actualizar Xprotect?

El usuario medio de Mac puede asegurarse de que el software de su sistema y las actualizaciones de seguridad asociadas estén instalados y actualizados.

Para asegurarse de que Apple actualice Xprotect, MRT y Gatekeeper, puede establecer la configuración de actualización del software del sistema Mac OS como se encuentra en  Menú Apple> Preferencias del sistema> “App Store” para que sea así:

Establecer tanto «Buscar actualizaciones automáticamente» e «Instalar archivos de datos del sistema y actualizaciones de seguridad» y tener un acceso a Internet estable y sostenido debería ser suficiente para instalar actualizaciones críticas en segundo plano para Gatekeeper, MTR y XProtect tal cual, pero actualizando el software del sistema a la última versión disponible de Mac OS e instalar cualquier actualización de seguridad disponible se considera generalmente una buena práctica de seguridad. También puede verificar todas las opciones para las actualizaciones automáticas, o simplemente hacer que Mac OS también instale actualizaciones automáticamente , pero sin embargo, ajuste la configuración, asegúrese de que la configuración de «actualizaciones de seguridad» esté habilitada.

¿Tiene otros consejos, trucos o ideas sobre las funciones de seguridad, actualización, control de versiones o estado general de Xprotect, MRT y Gatekeeper? ¡Háznoslo saber en los comentarios!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario