Amaya Toman La Conferința RSA din acest an, expertul în securitate Patrick Wardle a dezvăluit un nou instrument software care folosește platforma GameplayKit de la Apple pentru a ajuta la protejarea utilizatorilor de Mac de malware și activități suspecte.
Sarcina GamePlan, așa cum este numit noul instrument, este să detecteze activități suspecte care ar putea dezvălui posibila prezență a programelor malware. Folosește GameplayKit de la Apple pentru a-și analiza concluziile și constatările. Scopul inițial al GameplayKit este de a determina modul în care jocurile se comportă pe baza regulilor stabilite de dezvoltatori. Wardle a profitat de această funcție pentru a crea reguli personalizate care pot dezvălui probleme potențiale și detalii ale unui potențial atac.
Funcționarea GameplayKit-ului poate fi explicată folosind exemplul jocului popular PacMan - de regulă putem aminti faptul că personajul central este urmărit de fantome, o altă regulă este că dacă PacMan mănâncă o minge de energie mai mare, fantomele aleargă. departe. „Ne-am dat seama că Apple a făcut toată munca grea pentru noi”, recunoaște Wardle și adaugă că sistemul dezvoltat de Apple poate fi folosit eficient și pentru procesarea evenimentelor de sistem și a avertismentelor ulterioare.
macOS Mojave are o funcție de monitorizare a malware, dar GamePlan vă permite să setați reguli foarte specifice cu privire la ceea ce ar trebui să caute sistemul și cum ar trebui să răspundă la constatări. Poate fi, de exemplu, detectarea dacă un fișier este copiat manual pe unitatea USB sau dacă această activitate este efectuată de un software. GamePlay poate monitoriza, de asemenea, instalarea de software nou și vă permite să stabiliți reguli foarte detaliate.
Wardle este un expert în securitate cu ani de experiență în industrie, de exemplu, el a subliniat recent cum o eroare din caracteristica Quick Look pe macOS ar putea fi utilizată pentru a dezvălui date criptate. Data lansării GamePlanului nu este încă cunoscută oficial.
Ar putea fi te intereseaza
sursa: Prin cablu
