Er is een nieuwe versie van de beveiligingstool verschenen die Google intern gebruikt om Mac-computers tegen malware te beschermen. Santa, zoals de tool wordt genoemd, werd in 2014 gelanceerd en is een whitelisting/blacklisting-systeem. Het monitort bestanden die op het systeem worden uitgevoerd.

Aan de hand van een database met toegestane en niet toegestane bestanden wordt vervolgens bepaald of het bestand mag worden uitgevoerd. In het geval het uitvoeren van een bestand niet is toegestaan krijgt de gebruiker een melding te zien. Het programma kan in monitor-mode en in lockdown-mode worden ingesteld. In de monitor-mode worden alleen bestanden op de blacklist geblokkeerd en zal het alle uitgevoerde bestanden bijhouden. De lockdown-mode staat alleen bestanden op een whitelist toe.

"Geen enkel systeem of proces zal alle aanvallen stoppen of 100% bescherming bieden. Santa is gemaakt met het doel om gebruikers tegen zichzelf te beschermen. Mensen downloaden vaak malware en vertrouwen het, waardoor de malware inloggegevens krijgt of onbekende software gegevens over je systeem kan stelen", aldus Google's Macintosh Operations Team. Google heeft een vloot van tienduizenden Macs.

Volgens het Operations Team kan Santa, als centraal beheerd onderdeel, organisaties helpen bij het voorkomen van malware op hun vloot van Mac-machines. Eindgebruikers kan het helpen met het analyseren van bestanden die op hun systeem draaien. Santa bevindt zich nog altijd in de testfase en er is nu een nieuwe versie via GitHub te downloaden. Het gaat hier niet om een officieel Google-product.