Amaya Toman Në Konferencën RSA të këtij viti, eksperti i sigurisë Patrick Wardle zbuloi një mjet të ri softuerësh që përdor platformën GameplayKit të Apple për të ndihmuar në mbrojtjen e përdoruesve të Mac nga malware dhe aktivitete të dyshimta.
Detyra e GamePlan, siç quhet mjeti i ri, është të zbulojë aktivitete të dyshimta që mund të zbulojnë praninë e mundshme të malware. Ai përdor GameplayKit të Apple për të analizuar përfundimet dhe gjetjet e tij. Qëllimi fillestar i GameplayKit është të përcaktojë se si lojërat sillen bazuar në rregullat e vendosura nga zhvilluesit. Wardle përfitoi nga kjo veçori për të krijuar rregulla të personalizuara që mund të zbulojnë probleme të mundshme dhe detaje të një sulmi të mundshëm.
Funksionimi i GameplayKit mund të shpjegohet duke përdorur shembullin e lojës popullore PacMan - si rregull mund të përmendim faktin që personazhi qendror po ndiqet nga fantazmat, një rregull tjetër është që nëse PacMan ha një top më të madh energjie, fantazmat vrapojnë. larg. "Ne e kuptuam se Apple kishte bërë të gjithë punën e vështirë për ne." pranon Wardle dhe shton se sistemi i zhvilluar nga Apple mund të përdoret gjithashtu në mënyrë efektive për përpunimin e ngjarjeve të sistemit dhe paralajmërimeve pasuese.
macOS Mojave ka një funksion të monitorimit të malware, por GamePlan ju lejon të vendosni rregulla shumë specifike në lidhje me atë që duhet të kërkojë sistemi dhe si duhet t'i përgjigjet gjetjeve. Mund të jetë, për shembull, zbulimi nëse një skedar kopjohet manualisht në diskun USB ose nëse ky aktivitet kryhet nga ndonjë softuer. GamePlay gjithashtu mund të monitorojë instalimin e softuerit të ri dhe ju lejon të vendosni rregulla shumë të detajuara.
Wardle është një ekspert sigurie me vite përvojë në industri, për shembull ai së fundmi vuri në dukje se si një gabim në funksionin Quick Look në macOS mund të përdoret potencialisht për të zbuluar të dhëna të koduara. Data e lëshimit të GamePlan nuk dihet ende zyrtarisht.
Mund te jete ju intereson
burimi: Wired
