Amaya Toman Tänavusel RSA konverentsil tutvustas turvaekspert Patrick Wardle uut tarkvaratööriista, mis kasutab Apple'i GameplayKiti platvormi, et kaitsta Maci kasutajaid pahavara ja kahtlase tegevuse eest.
GamePlani, nagu uut tööriista nimetatakse, ülesanne on tuvastada kahtlane tegevus, mis võib paljastada pahavara võimaliku olemasolu. Ta kasutab oma järelduste ja leidude analüüsimiseks Apple'i GameplayKiti. GameplayKiti algne eesmärk on arendajate seatud reeglite alusel kindlaks teha, kuidas mängud käituvad. Wardle kasutas seda funktsiooni ära kohandatud reeglite loomiseks, mis võivad paljastada võimalikud probleemid ja võimaliku rünnaku üksikasjad.
GameplayKiti toimimist saab seletada populaarse mängu PacMan näitel - reeglina võib mainida tõsiasja, et keskset tegelast jälitavad kummitused, teine reegel on see, et kui PacMan sööb suurema energiapalli, siis kummitused jooksevad. ära. "Saime aru, et Apple oli meie heaks kogu raske töö ära teinud," tunnistab Wardle ja lisab, et Apple’i arendatud süsteemi saab tõhusalt kasutada ka süsteemisündmuste ja sellele järgnevate hoiatuste töötlemiseks.
macOS Mojave'il on pahavara jälgimise funktsioon, kuid GamePlan võimaldab teil määrata väga konkreetsed reeglid selle kohta, mida süsteem peaks otsima ja kuidas see peaks leidudele reageerima. See võib olla näiteks tuvastamine, kas fail kopeeritakse USB-draivi käsitsi või teeb seda toimingut mõni tarkvara. GamePlay suudab jälgida ka uue tarkvara installimist ning võimaldab seada väga detailseid reegleid.
Wardle on selles valdkonnas aastatepikkuse kogemusega turbeekspert, näiteks juhtis ta hiljuti tähelepanu sellele, kuidas macOS-i funktsiooni Quick Look viga saab potentsiaalselt kasutada krüpteeritud andmete paljastamiseks. GamePlani väljalaskekuupäev pole veel ametlikult teada.
See võib olla sind huvitab
Allikas: Juhtmega
