Amaya Toman Az idei RSA konferencián Patrick Wardle biztonsági szakértő egy új szoftvereszközt mutatott be, amely az Apple GameplayKit platformját használja, hogy megvédje a Mac felhasználókat a rosszindulatú programoktól és a gyanús tevékenységektől.
A GamePlan, ahogy az új eszközt hívják, feladata a gyanús tevékenységek észlelése, amelyek felfedhetik a kártevők esetleges jelenlétét. Az Apple GameplayKit segítségével elemzi következtetéseit és megállapításait. A GameplayKit eredeti célja az, hogy a fejlesztők által meghatározott szabályok alapján meghatározza a játékok viselkedését. A Wardle kihasználta ezt a funkciót, hogy egyéni szabályokat hozzon létre, amelyek felfedhetik a lehetséges problémákat és a lehetséges támadás részleteit.
A GameplayKit működését a népszerű PacMan játék példáján keresztül magyarázhatjuk - főszabályként megemlíthetjük, hogy a központi szereplőt szellemek üldözik, másik szabály, hogy ha PacMan megeszik egy nagyobb energiagolyót, akkor a szellemek elfutnak. el. "Rájöttünk, hogy az Apple mindent megtett értünk" elismeri Wardle, és hozzáteszi, hogy az Apple által kifejlesztett rendszer a rendszeresemények és az azt követő figyelmeztetések feldolgozására is hatékonyan használható.
A macOS Mojave rendelkezik egy rosszindulatú programfigyelő funkcióval, de a GamePlan lehetővé teszi, hogy nagyon konkrét szabályokat állítson fel arra vonatkozóan, hogy mit keressen a rendszer, és hogyan reagáljon a megállapításokra. Ez lehet például annak észlelése, hogy egy fájlt manuálisan másolnak-e át az USB-meghajtóra, vagy ezt a tevékenységet valamilyen szoftver végzi-e. A GamePlay az új szoftverek telepítését is figyelemmel kíséri, és lehetővé teszi nagyon részletes szabályok beállítását.
Wardle biztonsági szakértő, aki több éves tapasztalattal rendelkezik az iparágban, például nemrégiben rámutatott, hogy a macOS Quick Look funkciójának hibája hogyan használható fel titkosított adatok felfedésére. A GamePlan megjelenési dátuma még nem ismert hivatalosan.
Lehet, hogy érdekel téged
Forrás: Vezetékes
