Amaya Toman Bu yılki RSA Konferansında güvenlik uzmanı Patrick Wardle, Mac kullanıcılarını kötü amaçlı yazılımlardan ve şüpheli etkinliklerden korumaya yardımcı olmak için Apple'ın GameplayKit platformunu kullanan yeni bir yazılım aracını tanıttı.
Yeni araç olarak adlandırılan GamePlan'in görevi, kötü amaçlı yazılımın olası varlığını ortaya çıkarabilecek şüpheli etkinlikleri tespit etmektir. Sonuçlarını ve bulgularını analiz etmek için Apple'ın GameplayKit'ini kullanıyor. GameplayKit'in asıl amacı, oyunların geliştiriciler tarafından belirlenen kurallara göre nasıl davranacağını belirlemektir. Wardle, potansiyel sorunları ve olası bir saldırının ayrıntılarını ortaya çıkarabilecek özel kurallar oluşturmak için bu özellikten yararlandı.
GameplayKit'in işleyişi popüler PacMan oyunu örneği kullanılarak açıklanabilir - kural olarak ana karakterin hayaletler tarafından kovalandığı gerçeğinden bahsedebiliriz, başka bir kural da PacMan daha büyük bir enerji topu yerse hayaletlerin kaçmasıdır. uzak. "Apple'ın bizim için tüm zor işi yaptığını fark ettik" Wardle bunu kabul ediyor ve Apple tarafından geliştirilen sistemin, sistem olaylarını ve sonraki uyarıları işlemek için de etkili bir şekilde kullanılabileceğini ekliyor.
macOS Mojave'nin kötü amaçlı yazılım izleme işlevi vardır ancak GamePlan, sistemin neyi araması ve bulgulara nasıl yanıt vermesi gerektiğine ilişkin çok özel kurallar belirlemenize olanak tanır. Örneğin bir dosyanın USB sürücüsüne manuel olarak kopyalanıp kopyalanmadığını veya bu aktivitenin bir yazılım tarafından gerçekleştirilip gerçekleştirilmediğini tespit etmek olabilir. GamePlay ayrıca yeni yazılımların kurulumunu da izleyebilir ve çok detaylı kurallar belirlemenize olanak tanır.
Wardle, sektörde uzun yıllara dayanan deneyime sahip bir güvenlik uzmanı; örneğin yakın zamanda macOS'taki Hızlı Bakış özelliğindeki bir hatanın, şifrelenmiş verileri ortaya çıkarmak için nasıl kullanılabileceğini belirtti. GamePlan'in çıkış tarihi henüz resmi olarak bilinmiyor.
Olabilir seninle ilgilenmek
kaynak: Telli
