Amaya Toman På årets RSA-konferanse avduket sikkerhetsekspert Patrick Wardle et nytt programvareverktøy som bruker Apples GameplayKit-plattform for å beskytte Mac-brukere mot skadelig programvare og mistenkelig aktivitet.
Oppgaven til GamePlan, som det nye verktøyet kalles, er å oppdage mistenkelig aktivitet som kan avsløre mulig tilstedeværelse av skadelig programvare. Den bruker Apples GameplayKit for å analysere konklusjonene og funnene. Det opprinnelige formålet med GameplayKit er å bestemme hvordan spill oppfører seg basert på regler satt av utviklere. Wardle utnyttet denne funksjonen til å lage tilpassede regler som kan avsløre potensielle problemer og detaljer om et potensielt angrep.
Funksjonen til GameplayKit kan forklares ved å bruke eksemplet med det populære spillet PacMan - som regel kan vi nevne det faktum at den sentrale karakteren blir jaget av spøkelser, en annen regel er at hvis PacMan spiser en større energiball, løper spøkelsene borte. "Vi innså at Apple hadde gjort alt det harde arbeidet for oss," innrømmer Wardle, og legger til at systemet utviklet av Apple også effektivt kan brukes til å behandle systemhendelser og påfølgende advarsler.
macOS Mojave har en funksjon for overvåking av skadelig programvare, men GamePlan lar deg sette veldig spesifikke regler for hva systemet skal se etter og hvordan det skal reagere på funn. Det kan for eksempel være å oppdage om en fil kopieres til USB-stasjonen manuelt eller om denne aktiviteten utføres av en eller annen programvare. GamePlay kan også overvåke installasjonen av ny programvare og lar deg sette svært detaljerte regler.
Wardle er en sikkerhetsekspert med mange års erfaring i bransjen, for eksempel påpekte han nylig hvordan en feil i Quick Look-funksjonen på macOS potensielt kan brukes til å avsløre krypterte data. Utgivelsesdatoen til GamePlan er ennå ikke offisielt kjent.
Det kan være interesserer deg
kilde: Wired
