Amaija Tomane Šī gada RSA konferencē drošības eksperts Patriks Vordls iepazīstināja ar jaunu programmatūras rīku, kas izmanto Apple GameplayKit platformu, lai palīdzētu aizsargāt Mac lietotājus no ļaunprātīgas programmatūras un aizdomīgām darbībām.
GamePlan, kā tiek dēvēts jaunais rīks, uzdevums ir atklāt aizdomīgas darbības, kas varētu atklāt iespējamo ļaunprogrammatūras klātbūtni. Tā izmanto Apple GameplayKit, lai analizētu savus secinājumus un konstatējumus. Sākotnējais GameplayKit mērķis ir noteikt, kā spēles darbojas, pamatojoties uz izstrādātāju noteiktajiem noteikumiem. Wardle izmantoja šo funkciju, lai izveidotu pielāgotus noteikumus, kas var atklāt iespējamās problēmas un informāciju par iespējamo uzbrukumu.
GameplayKit darbību var izskaidrot ar populārās spēles PacMan piemēru - kā likums var minēt faktu, ka centrālo varoni vajā spoki, vēl viens noteikums ir tāds, ka, ja PacMan apēd lielāku enerģijas bumbu, spoki skrien. prom. "Mēs sapratām, ka Apple mūsu labā ir paveikusi visu smago darbu," atzīst Vordls un piebilst, ka Apple izstrādāto sistēmu var efektīvi izmantot arī sistēmas notikumu un sekojošu brīdinājumu apstrādei.
macOS Mojave ir ļaunprātīgas programmatūras uzraudzības funkcija, taču GamePlan ļauj iestatīt ļoti konkrētus noteikumus par to, kas sistēmai ir jāmeklē un kā tai jāreaģē uz konstatējumiem. Tā var būt, piemēram, noteikšana, vai fails USB diskdzinī tiek kopēts manuāli, vai arī šo darbību veic kāda programmatūra. GamePlay var arī uzraudzīt jaunas programmatūras instalēšanu un ļauj iestatīt ļoti detalizētus noteikumus.
Vordls ir drošības eksperts ar daudzu gadu pieredzi šajā nozarē, piemēram, viņš nesen norādīja, kā MacOS Quick Look funkcijas kļūdu varētu izmantot, lai atklātu šifrētus datus. GamePlan izlaišanas datums vēl nav oficiāli zināms.
Tas varētu būt jūs interesē
Avots: Vadu
