Vor kurzem hat sich das Systemüberwachungsprogramm Mac Monitor (vormals Red Canary Mac Monitor) im Rahmen einer Open-Source-Lizenz neu aufgestellt. Nun haben die Entwickler die Verfügbarkeit der Version 2.0 bekanntgegeben: "Dieses Update bringt wesentliche Verbesserungen für die Ereignismodelle (Telemetrie) und die Benutzererfahrung".

Der leistungsstarke Systemmonitor setzt macOS Ventura 13 oder neuer voraus, empfohlen wird ein Rechner mit Apple-Prozessor. Das englischsprachige Programm richtet sich an Administratoren, Profi-Nutzer, Entwickler und Sicherheitsforscher. Zu den Neuerungen der Version 2.0 teilte das Projekt mit:

"Beginnend mit der Unterstützung neuer Ereignisse unterstützt Mac Monitor nun auch 'Socket-Ereignisse' und erweitert die Unterstützung für 'Dateimetadaten-Ereignisse', sodass insgesamt nun 47 Ereignisse unterstützt werden. Mit diesen beiden Klassen können Benutzer nach verdächtigen DNS-/Pseudoterminal-Verbindungen suchen. Für macOS 26 Tahoe haben wir außerdem mehrere Ereignistypen (z. B. EXEC und XP_MALWARE_DETECTED) mit den neu verfügbaren Eigenschaften wie Code-Signing-Typen aktualisiert.

Benutzer können nun auch korrelierte Ereignisse anhand eines Prozessbaums in der Benutzeroberfläche der Haupttabelle filtern (siehe Menü 'Einbeziehen' beim Rechtsklick auf ein Ereignis). Diese wichtige neue Funktion ermöglicht es Forschern, durch Filtern nur die Ereignisse einzubeziehen, die durch diesen Prozessbaum verursacht wurden, und so Störsignale zu reduzieren. Darüber hinaus wurden fast alle unterstützten Ereignisse an das ESLogger-Schema von Apple angepasst (mit Ausnahme der weniger häufig verwendeten Open Directory-Ereignisse)."

Die vollständigen Versionsanmerkungen mitsamt allen Änderungen und den Downloads sind auf GitHub zu finden.