Amaya Toman Á RSA ráðstefnunni í ár afhjúpaði öryggissérfræðingurinn Patrick Wardle nýtt hugbúnaðarverkfæri sem notar GameplayKit vettvang Apple til að vernda Mac notendur gegn spilliforritum og grunsamlegri virkni.
Verkefni GamePlan, eins og nýja tólið er kallað, er að greina grunsamlega virkni sem gæti leitt í ljós hugsanlega tilvist spilliforrita. Það notar GameplayKit frá Apple til að greina niðurstöður sínar og niðurstöður. Upprunalegur tilgangur GameplayKit er að ákvarða hvernig leikir hegða sér út frá reglum sem forritarar setja. Wardle nýtti sér þennan eiginleika til að búa til sérsniðnar reglur sem geta leitt í ljós hugsanleg vandamál og upplýsingar um hugsanlega árás.
Hægt er að útskýra virkni GameplayKit með dæmi um vinsæla leikinn PacMan - að jafnaði má nefna þá staðreynd að aðalpersónan er elt af draugum, önnur regla er sú að ef PacMan borðar stærri orkubolta þá hlaupa draugarnir í burtu. „Við áttuðum okkur á því að Apple hafði unnið alla erfiðisvinnuna fyrir okkur,“ viðurkennir Wardle og bætir við að einnig sé hægt að nota kerfið sem Apple þróaði til að vinna úr kerfisatburðum og síðari viðvörunum.
macOS Mojave er með malware eftirlitsaðgerð, en GamePlan gerir þér kleift að setja mjög sérstakar reglur um hvað kerfið ætti að leita að og hvernig það ætti að bregðast við niðurstöðum. Það getur til dæmis verið að greina hvort skrá er afrituð handvirkt á USB-drifið eða hvort þessi aðgerð er framkvæmd af einhverjum hugbúnaði. GamePlay getur líka fylgst með uppsetningu nýs hugbúnaðar og gerir þér kleift að setja mjög nákvæmar reglur.
Wardle er öryggissérfræðingur með margra ára reynslu í greininni, til dæmis benti hann nýlega á hvernig villu í Quick Look eiginleikanum á macOS gæti hugsanlega verið notað til að afhjúpa dulkóðuð gögn. Útgáfudagur GamePlan er ekki enn opinberlega þekktur.
Það gæti verið vekur áhuga þinn
Heimild: Wired
