Amaya Tomanová Bezpečnostný expert Patrick Wardle na tohtoročnej RSA Conference odhalil nový softvérový nástroj, ktorý s pomocou platformy GameplayKit od Applu pomáha chrániť používateľov Macov pred malwarom a podozrivou aktivitou.
Úlohou GamePlan, ako sa nový nástroj nazýva, je detekovať podozrivú aktivitu, ktorá by mohla prezradiť prípadnú prítomnosť malwaru. Na analýzu svojich záverov a nálezov využíva práve GameplayKit od Applu. Pôvodným účelom GameplayKitu je na základe pravidiel stanovených vývojármi určiť, ako sa hry zachovajú. Wardle túto funkciu využil na vytvorenie vlastných pravidiel, vďaka ktorým je možné odhaliť potenciálne problémy a podrobnosti možného útoku.
Fungovanie GameplayKitu je možné vysvetliť na príklade populárnej hry PacMan – ako pravidlo môžeme uviesť skutočnosť, že ústrednú postavičku naháňa duchovia, ďalším pravidlom je, že ak PacMan požije väčšiu energetickú guličku, utekajú naopak duchovia. „Uvedomili sme si, že Apple všetku tvrdú prácu odviedol za nás,“ priznáva Wardle, a dodáva, že Apple vypracovaný systém možno efektívne využiť aj na spracovanie systémových udalostí a následné varovanie.
macOS Mojave disponuje funkciou monitoringu malwaru, GamePlan ale umožňuje nastavenie veľmi špecifických pravidiel týkajúcich sa toho, čo má systém hľadať a ako má na nálezy reagovať. Môže ísť napríklad o detekciu, či je súbor kopírovaný na USB disk ručne, alebo či túto činnosť vykonáva nejaký softvér. GamePlay dokáže taktiež monitorovať inštaláciu nového softvéru a umožňuje nastavenie veľmi detailných pravidiel.
Wardle je expert na bezpečnosť s dlhoročnou praxou v odbore, nedávno napríklad upozornil na to, ako chyba vo funkcii Quick Look na macOS môže potenciálne slúžiť na odhalenie šifrovaných dát. Dátum vydania GamePlanu zatiaľ nie je oficiálne známy.
Mohlo by vás zaujímať
Zdroj: Káblové
