Amaya Toman Na ovogodišnjoj RSA konferenciji, sigurnosni stručnjak Patrick Wardle predstavio je novi softverski alat koji koristi Appleovu GameplayKit platformu za zaštitu Mac korisnika od zlonamjernog softvera i sumnjivih aktivnosti.
Zadaća GamePlana, kako se zove novi alat, je detektirati sumnjive aktivnosti koje bi mogle otkriti moguću prisutnost malwarea. Za analizu svojih zaključaka i nalaza koristi Appleov GameplayKit. Izvorna svrha GameplayKita je odrediti kako se igre ponašaju na temelju pravila koje postavljaju programeri. Wardle je iskoristio ovu značajku za stvaranje prilagođenih pravila koja mogu otkriti potencijalne probleme i detalje potencijalnog napada.
Funkcioniranje GameplayKita može se objasniti na primjeru popularne igre PacMan - kao pravilo možemo spomenuti činjenicu da središnji lik progone duhovi, drugo pravilo je da ako PacMan pojede veću energetsku loptu, duhovi bježe daleko. "Shvatili smo da je Apple obavio sav težak posao za nas," priznaje Wardle, te dodaje da se sustav koji je razvio Apple može učinkovito koristiti i za obradu sistemskih događaja i kasnijih upozorenja.
macOS Mojave ima funkciju praćenja zlonamjernog softvera, ali GamePlan vam omogućuje da postavite vrlo specifična pravila o tome što bi sustav trebao tražiti i kako bi trebao reagirati na nalaze. To može biti, na primjer, otkrivanje je li datoteka kopirana na USB pogon ručno ili je tu aktivnost izvršio neki softver. GamePlay također može pratiti instalaciju novog softvera i omogućuje vam postavljanje vrlo detaljnih pravila.
Wardle je stručnjak za sigurnost s dugogodišnjim iskustvom u industriji, na primjer, nedavno je istaknuo kako bi se greška u značajci Quick Look na macOS-u potencijalno mogla koristiti za otkrivanje šifriranih podataka. Datum izlaska GamePlana još nije službeno poznat.
To bi mogao biti zanimati te
Izvor: Wired
