Le fonctionnement de XProtect est dans une certaine mesure une sorte de boîte noire, mais la dernière version du rapport apporte un peu de lumière sur ce qui se passe :
« Si un logiciel malveillant parvient à s’introduire sur un Mac, XProtect inclut également une technologie permettant de remédier aux infections. Par exemple, il comprend un moteur qui corrige les infections en fonction des mises à jour automatiquement fournies par Apple (dans le cadre des mises à jour automatiques des fichiers de données système et des mises à jour de sécurité). Ce système supprime les logiciels malveillants dès réception des informations mises à jour et continue de rechercher périodiquement les infections ; cependant, XProtect ne redémarre pas automatiquement le Mac. De plus, XProtect contient un moteur avancé pour détecter les logiciels malveillants inconnus sur la base d’une analyse comportementale. Les informations sur les logiciels malveillants détectés par ce moteur, y compris le logiciel responsable de leur téléchargement, sont utilisées pour améliorer les signatures XProtect et la sécurité de macOS.
En ce qui concerne la sécurité de l’App Store, les lecteurs de l’UE remarqueront que cette section n’a pas encore été mise à jour pour inclure la sécurité fournie par Apple concernant les achats effectués dans des magasins tiers. Cela rendra probablement la lecture intéressante une fois qu’il paraîtra. Mais le document explique les cinq processus de sécurité différents qui régissent les applications vendues via l’App Store de l’entreprise. Ceux-ci incluent des analyses automatisées de logiciels malveillants, un examen humain, des vérifications manuelles, des avis d’utilisateurs et des processus de correction et de suppression des applications malveillantes/arnaqueuses.