На тазгодишната конференция на RSA експертът по сигурността Патрик Уордъл представи нов софтуерен инструмент, който използва платформата GameplayKit на Apple, за да защити потребителите на Mac от зловреден софтуер и подозрителна дейност.
Задачата на GamePlan, както се нарича новият инструмент, е да открива подозрителна активност, която може да разкрие евентуалното наличие на зловреден софтуер. Той използва GameplayKit на Apple, за да анализира своите заключения и открития. Първоначалната цел на GameplayKit е да определи как се държат игрите въз основа на правила, определени от разработчиците. Wardle се възползва от тази функция, за да създаде персонализирани правила, които могат да разкрият потенциални проблеми и подробности за потенциална атака.
Функционирането на GameplayKit може да се обясни на примера на популярната игра PacMan - като правило можем да споменем факта, че централния герой е преследван от призраци, друго правило е, че ако PacMan изяде по-голяма енергийна топка, призраците бягат далеч. „Разбрахме, че Apple е свършила цялата упорита работа вместо нас,“ признава Wardle и добавя, че системата, разработена от Apple, може да се използва ефективно и за обработка на системни събития и последващи предупреждения.
macOS Mojave има функция за наблюдение на злонамерен софтуер, но GamePlan ви позволява да зададете много специфични правила относно това какво трябва да търси системата и как трябва да реагира на откритията. Това може да бъде например откриване дали даден файл е копиран на USB устройството ръчно или дали тази дейност се извършва от някакъв софтуер. GamePlay може също така да наблюдава инсталирането на нов софтуер и ви позволява да задавате много подробни правила.
Wardle е експерт по сигурността с дългогодишен опит в индустрията, например той наскоро посочи как грешка във функцията Quick Look на macOS потенциално може да бъде използвана за излагане на криптирани данни. Датата на пускане на GamePlan все още не е официално известна.
Източник: Кабелен