Amaya Toman Podczas tegorocznej konferencji RSA ekspert ds. bezpieczeństwa Patrick Wardle zaprezentował nowe narzędzie programowe, które wykorzystuje platformę Apple GameplayKit do ochrony użytkowników komputerów Mac przed złośliwym oprogramowaniem i podejrzaną aktywnością.
Zadaniem GamePlan, bo tak nazywa się nowe narzędzie, jest wykrywanie podejrzanych działań, które mogłyby ujawnić możliwą obecność złośliwego oprogramowania. Do analizy swoich wniosków i ustaleń wykorzystuje pakiet GameplayKit firmy Apple. Pierwotnym celem GameplayKit jest określenie, jak zachowują się gry w oparciu o zasady ustalone przez programistów. Wardle wykorzystał tę funkcję do stworzenia niestandardowych reguł, które mogą ujawnić potencjalne problemy i szczegóły potencjalnego ataku.
Funkcjonowanie GameplayKit można wytłumaczyć na przykładzie popularnej gry PacMan - z reguły można wspomnieć o tym, że głównego bohatera gonią duchy, inną zasadą jest to, że jeśli PacMan zje większą kulę energii, duchy uciekają z dala. „Zdaliśmy sobie sprawę, że Apple wykonał za nas całą ciężką pracę” przyznaje Wardle i dodaje, że opracowany przez Apple system można skutecznie wykorzystać także do przetwarzania zdarzeń systemowych i późniejszych ostrzeżeń.
macOS Mojave ma funkcję monitorowania złośliwego oprogramowania, ale GamePlan pozwala ustawić bardzo szczegółowe reguły dotyczące tego, czego system powinien szukać i jak powinien reagować na wykrycia. Może to być np. wykrycie, czy plik jest kopiowany ręcznie na dysk USB, czy też czynność tę wykonuje jakieś oprogramowanie. GamePlay może również monitorować instalację nowego oprogramowania i pozwala ustawić bardzo szczegółowe zasady.
Wardle jest ekspertem ds. bezpieczeństwa z wieloletnim doświadczeniem w branży. Niedawno wskazał na przykład, w jaki sposób błąd w funkcji Quick Look w systemie macOS może potencjalnie zostać wykorzystany do ujawnienia zaszyfrowanych danych. Data premiery GamePlanu nie jest jeszcze oficjalnie znana.
Mogłoby być interesują Cię
Źródło: Przewodowa
