Амаја Томан На овогодинешната конференција RSA, експертот за безбедност Патрик Вардл претстави нова софтверска алатка која ја користи платформата GameplayKit на Apple за да помогне во заштитата на корисниците на Mac од малициозен софтвер и сомнителни активности.
Задачата на GamePlan, како што се нарекува новата алатка, е да открие сомнителна активност која може да открие можно присуство на малициозен софтвер. Го користи GameplayKit на Apple за да ги анализира своите заклучоци и наоди. Првичната цел на GameplayKit е да одреди како игрите се однесуваат врз основа на правилата поставени од програмерите. Wardle ја искористи оваа функција за да создаде сопствени правила кои можат да детектираат потенцијални проблеми и детали за потенцијален напад.
Функционирањето на GameplayKit може да се објасни со примерот на популарната игра PacMan - по правило може да се спомене фактот дека централниот лик го бркаат духови, друго правило е дека ако PacMan јаде поголема енергетска топка, духовите трчаат далеку. „Сфативме дека Apple ја заврши сета напорна работа за нас. признава Wardle и додава дека системот развиен од Apple може ефикасно да се користи и за обработка на системски настани и последователни предупредувања.
macOS Mojave има функција за следење на малициозен софтвер, но GamePlan ви овозможува да поставите многу специфични правила во врска со тоа што системот треба да бара и како треба да реагира на наодите. Тоа може да биде, на пример, откривање дали датотеката рачно се копира на USB-уредот или дали оваа активност ја врши некој софтвер. GamePlay исто така може да ја следи инсталацијата на нов софтвер и ви овозможува да поставите многу детални правила.
Вардл е експерт за безбедност со долгогодишно искуство во индустријата, на пример, тој неодамна посочи како грешка во функцијата Quick Look на macOS потенцијално може да се користи за откривање шифрирани податоци. Датумот на објавување на GamePlan сè уште не е официјално познат.
Тоа би можело да биде ве интересира
Извор: Wired
