Amaya Toman Na ovogodišnjoj RSA konferenciji, stručnjak za sigurnost Patrick Wardle je predstavio novi softverski alat koji koristi Apple-ovu GameplayKit platformu kako bi zaštitio Mac korisnike od zlonamjernog softvera i sumnjivih aktivnosti.
Zadatak GamePlana, kako se zove novi alat, je da otkrije sumnjivu aktivnost koja bi mogla otkriti moguće prisustvo zlonamjernog softvera. Koristi Appleov GameplayKit da analizira svoje zaključke i nalaze. Prvobitna svrha GameplayKit-a je da odredi kako se igre ponašaju na osnovu pravila koja su postavili programeri. Wardle je iskoristio ovu mogućnost da kreira prilagođena pravila koja mogu otkriti potencijalne probleme i detalje potencijalnog napada.
Funkcioniranje GameplayKit-a može se objasniti na primjeru popularne igrice PacMan - po pravilu možemo spomenuti činjenicu da centralnog lika jure duhovi, drugo pravilo je da ako PacMan pojede veću energetsku loptu, duhovi trče daleko. "Shvatili smo da je Apple uradio sav težak posao za nas," priznaje Wardle, i dodaje da se sistem koji je razvio Apple također može efikasno koristiti za obradu sistemskih događaja i naknadnih upozorenja.
macOS Mojave ima funkciju praćenja zlonamjernog softvera, ali GamePlan vam omogućava da postavite vrlo specifična pravila o tome šta sistem treba da traži i kako treba da reaguje na nalaze. To može biti, na primjer, otkrivanje da li se datoteka kopira na USB disk ručno ili da li ovu aktivnost izvodi neki softver. GamePlay također može pratiti instalaciju novog softvera i omogućava vam da postavite vrlo detaljna pravila.
Wardle je stručnjak za sigurnost s dugogodišnjim iskustvom u industriji, na primjer, nedavno je istakao kako bi se greška u funkciji Quick Look na macOS-u potencijalno mogla koristiti za otkrivanje šifriranih podataka. Datum izlaska GamePlana još nije zvanično poznat.
To može biti zanima vas
Izvor: Wired
