En el sitio web de Apple, la compañía hace esta afirmación sobre las características de seguridad de macOS High Sierra:
¿Puede alguien proporcionarme más detalles sobre la tecnología que permite a macOS determinar si un archivo descargado con Safari es un malware? Solo tengo curiosidad por ver cómo se compara con un antivirus (no es necesario iniciar una discusión sobre por qué necesita o no necesita un antivirus en Mac o en general, no por 10000).
Es parte de la XProtect / esquema de cuarentena de archivos integrado en el sistema operativo. macOS tiene una lista codificada de firmas de archivos en /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist . Si un archivo coincide con una de las firmas, se marca y se pone en cuarentena. La lista se actualiza en silencio, fuera del mecanismo habitual de actualización de software.
Es efectivamente una lista negra muy rudimentaria de malware conocido. XProtect no proporciona escaneo activo ni protección basada en heurística ofrecida por productos antivirus típicos.
Lea otras preguntas en las etiquetas security safari sip high-sierra malware