Амая Томан На тазгодишната конференция на RSA експертът по сигурността Патрик Уордъл представи нов софтуерен инструмент, който използва платформата GameplayKit на Apple, за да защити потребителите на Mac от зловреден софтуер и подозрителна дейност.
Задачата на GamePlan, както се нарича новият инструмент, е да открива подозрителна активност, която може да разкрие евентуалното наличие на зловреден софтуер. Той използва GameplayKit на Apple, за да анализира своите заключения и открития. Първоначалната цел на GameplayKit е да определи как се държат игрите въз основа на правила, определени от разработчиците. Wardle се възползва от тази функция, за да създаде персонализирани правила, които могат да разкрият потенциални проблеми и подробности за потенциална атака.
Функционирането на GameplayKit може да се обясни на примера на популярната игра PacMan - като правило можем да споменем факта, че централния герой е преследван от призраци, друго правило е, че ако PacMan изяде по-голяма енергийна топка, призраците бягат далеч. „Разбрахме, че Apple е свършила цялата упорита работа вместо нас,“ признава Wardle и добавя, че системата, разработена от Apple, може да се използва ефективно и за обработка на системни събития и последващи предупреждения.
macOS Mojave има функция за наблюдение на злонамерен софтуер, но GamePlan ви позволява да зададете много специфични правила относно това какво трябва да търси системата и как трябва да реагира на откритията. Това може да бъде например откриване дали даден файл е копиран на USB устройството ръчно или дали тази дейност се извършва от някакъв софтуер. GamePlay може също така да наблюдава инсталирането на нов софтуер и ви позволява да задавате много подробни правила.
Wardle е експерт по сигурността с дългогодишен опит в индустрията, например той наскоро посочи как грешка във функцията Quick Look на macOS потенциално може да бъде използвана за излагане на криптирани данни. Датата на пускане на GamePlan все още не е официално известна.
Може да бъде те интересуват
Източник: Кабелен
