Amaya Toman Tämän vuoden RSA-konferenssissa tietoturvaasiantuntija Patrick Wardle esitteli uuden ohjelmistotyökalun, joka käyttää Applen GameplayKit-alustaa suojaamaan Mac-käyttäjiä haittaohjelmilta ja epäilyttävältä toiminnalta.
GamePlanin, kuten uutta työkalua kutsutaan, tehtävänä on havaita epäilyttävä toiminta, joka voi paljastaa mahdollisen haittaohjelman olemassaolon. Se käyttää Applen GameplayKitiä johtopäätöstensä ja havaintojensa analysoimiseen. GameplayKitin alkuperäinen tarkoitus on määrittää pelien käyttäytyminen kehittäjien asettamien sääntöjen perusteella. Wardle hyödynsi tätä ominaisuutta luodakseen mukautettuja sääntöjä, jotka voivat paljastaa mahdolliset ongelmat ja mahdollisen hyökkäyksen yksityiskohdat.
GameplayKitin toimintaa voidaan selittää suositun PacManin esimerkillä - pääsääntöisesti voidaan mainita, että keskushenkilöä jahtaavat haamut, toinen sääntö on, että jos PacMan syö suuremman energiapallon, haamut juoksevat. pois. "Ymmärsimme, että Apple oli tehnyt kaiken kovan työn puolestamme." myöntää Wardle ja lisää, että Applen kehittämää järjestelmää voidaan käyttää tehokkaasti myös järjestelmätapahtumien ja myöhempien varoitusten käsittelyyn.
macOS Mojavessa on haittaohjelmien valvontatoiminto, mutta GamePlanin avulla voit asettaa hyvin tarkat säännöt siitä, mitä järjestelmän tulee etsiä ja miten sen pitäisi reagoida havaintoihin. Se voi olla esimerkiksi sen havaitseminen, onko tiedosto kopioitu USB-asemaan manuaalisesti vai suorittaako tämä toiminto jokin ohjelmisto. GamePlay voi myös valvoa uusien ohjelmistojen asennusta ja antaa sinun asettaa erittäin yksityiskohtaisia sääntöjä.
Wardle on tietoturvaasiantuntija, jolla on vuosien kokemus alalta, esimerkiksi hän huomautti äskettäin, kuinka MacOS:n Quick Look -ominaisuuden virhettä voitaisiin mahdollisesti käyttää salattujen tietojen paljastamiseen. GamePlanin julkaisupäivä ei ole vielä virallisesti tiedossa.
Se voisi olla kiinnostaa sinua
Lähde: Wired
