Amaya Toman Nan konferans RSA ane sa a, ekspè sekirite Patrick Wardle te devwale yon nouvo zouti lojisyèl ki sèvi ak platfòm GameplayKit Apple la pou ede pwoteje itilizatè Mac kont malveyan ak aktivite sispèk.
Travay la nan GamePlan, kòm nouvo zouti a rele, se detekte aktivite sispèk ki ta ka revele prezans posib nan malveyan. Li itilize GameplayKit Apple la pou analize konklizyon li yo ak konklizyon li yo. Objektif orijinal GameplayKit se pou detèmine kijan jwèt yo konpòte yo dapre règ devlopè yo tabli. Wardle te pran avantaj de karakteristik sa a pou kreye règ koutim ki ka revele pwoblèm potansyèl ak detay sou yon atak potansyèl.
Ka fonksyone nan GameplayKit la dwe eksplike lè l sèvi avèk egzanp lan nan jwèt la popilè PacMan - kòm yon règ nou ka mansyone lefèt ke se karaktè santral la ke yo te kouri dèyè pa fantom, yon lòt règ se ke si PacMan manje yon boul enèji pi gwo, fantom yo kouri. lwen. "Nou reyalize ke Apple te fè tout travay di pou nou," Wardle admèt, e li ajoute ke sistèm Apple devlope kapab tou efikasman itilize pou trete evènman sistèm ak avètisman ki vin apre yo.
macOS Mojave gen yon fonksyon siveyans malveyan, men GamePlan pèmèt ou mete règ trè espesifik konsènan sa sistèm nan ta dwe chèche ak ki jan li ta dwe reponn a rezilta yo. Li kapab, pou egzanp, detekte si yon dosye kopye sou kondwi USB la manyèlman oswa si aktivite sa a fèt pa kèk lojisyèl. GamePlay kapab tou kontwole enstalasyon nouvo lojisyèl ak pèmèt ou mete règ trè detaye.
Wardle se yon ekspè sekirite ki gen plizyè ane eksperyans nan endistri a, pou egzanp li fèk fè remake ki jan yon ensèk nan karakteristik Quick Look sou macOS ta ka potansyèlman itilize pou revele done chiffres. Dat lage GamePlan la poko konnen ofisyèlman.
Li ta ka enterese w
Sous: Branche
