Amaya Toman Na Conferencia RSA deste ano, o experto en seguridade Patrick Wardle presentou unha nova ferramenta de software que utiliza a plataforma GameplayKit de Apple para axudar a protexer aos usuarios de Mac de malware e actividade sospeitosa.
A tarefa de GamePlan, como se chama a nova ferramenta, é detectar actividade sospeitosa que poida revelar a posible presenza de malware. Usa o GameplayKit de Apple para analizar as súas conclusións e achados. O propósito orixinal de GameplayKit é determinar como se comportan os xogos en función das regras establecidas polos desenvolvedores. Wardle aproveitou esta función para crear regras personalizadas que poden revelar problemas potenciais e detalles dun posible ataque.
O funcionamento do GameplayKit pódese explicar co exemplo do popular xogo PacMan: como regra, podemos mencionar o feito de que o personaxe central está a ser perseguido por pantasmas, outra regra é que se PacMan come unha bola de enerxía máis grande, as pantasmas corren. lonxe. "Dámonos conta de que Apple fixera todo o traballo duro por nós". admite Wardle, e engade que o sistema desenvolvido por Apple tamén se pode utilizar de forma eficaz para procesar eventos do sistema e avisos posteriores.
macOS Mojave ten unha función de seguimento de malware, pero GamePlan permítelle establecer regras moi específicas sobre o que debe buscar o sistema e como debe responder aos descubrimentos. Pode ser, por exemplo, detectar se un ficheiro se copia na unidade USB manualmente ou se esta actividade a realiza algún software. GamePlay tamén pode supervisar a instalación de software novo e permítelle establecer regras moi detalladas.
Wardle é un experto en seguridade con anos de experiencia na industria, por exemplo, recentemente sinalou como un erro na función Quick Look en macOS podería usarse para expoñer datos cifrados. A data de lanzamento do GamePlan aínda non se coñece oficialmente.
Podería ser interesache
Fonte: Wired
