Amaya Toman Tại Hội nghị RSA năm nay, chuyên gia bảo mật Patrick Wardle đã tiết lộ một công cụ phần mềm mới sử dụng nền tảng GameplayKit của Apple để giúp bảo vệ người dùng Mac khỏi phần mềm độc hại và hoạt động đáng ngờ.
Nhiệm vụ của GamePlan, như tên gọi của công cụ mới, là phát hiện hoạt động đáng ngờ có thể tiết lộ sự hiện diện của phần mềm độc hại. Nó sử dụng GameplayKit của Apple để phân tích các kết luận và phát hiện của mình. Mục đích ban đầu của GameplayKit là xác định cách trò chơi hoạt động dựa trên các quy tắc do nhà phát triển đặt ra. Wardle đã tận dụng tính năng này để tạo các quy tắc tùy chỉnh có thể tiết lộ các vấn đề tiềm ẩn và thông tin chi tiết về một cuộc tấn công tiềm ẩn.
Hoạt động của GameplayKit có thể được giải thích bằng ví dụ về trò chơi phổ biến PacMan - theo quy tắc chúng ta có thể đề cập đến việc nhân vật trung tâm đang bị ma truy đuổi, một quy tắc khác là nếu PacMan ăn một quả cầu năng lượng lớn hơn, các hồn ma sẽ bỏ chạy. . “Chúng tôi nhận ra rằng Apple đã làm tất cả những công việc khó khăn cho chúng tôi,” Wardle thừa nhận và nói thêm rằng hệ thống do Apple phát triển cũng có thể được sử dụng một cách hiệu quả để xử lý các sự kiện hệ thống và các cảnh báo tiếp theo.
macOS Mojave có chức năng giám sát phần mềm độc hại nhưng GamePlan cho phép bạn đặt các quy tắc rất cụ thể về những gì hệ thống nên tìm kiếm và cách hệ thống phản hồi với các phát hiện. Ví dụ: nó có thể phát hiện xem một tệp có được sao chép vào ổ USB theo cách thủ công hay không hoặc liệu hoạt động này có được thực hiện bởi một số phần mềm hay không. GamePlay cũng có thể giám sát việc cài đặt phần mềm mới và cho phép bạn đặt ra các quy tắc rất chi tiết.
Wardle là một chuyên gia bảo mật có nhiều năm kinh nghiệm trong ngành, chẳng hạn như gần đây anh ấy đã chỉ ra cách một lỗi trong tính năng Quick Look trên macOS có thể được sử dụng để lộ dữ liệu được mã hóa. Ngày phát hành của GamePlan vẫn chưa được biết chính thức.
Nó có thể là làm bạn hứng thú
Nguồn: Có dây
