Amaya Tomanová Bezpečnostní expert Patrick Wardle na letošní RSA Conference odhalil nový softwarový nástroj, který s pomocí platformy GameplayKit od Applu pomáhá chránit uživatele Maců před malwarem a podezřelou aktivitou.
Úkolem GamePlan, jak se nový nástroj nazývá, je detekovat podezřelou aktivitu, která by mohla prozradit případnou přítomnost malwaru. K analýze svých závěrů a nálezů využívá právě GameplayKit od Applu. Původním účelem GameplayKitu je na základě pravidel, stanovených vývojáři, určit, jak se hry zachovají. Wardle této funkce využil k vytvoření vlastních pravidel, díky kterým je možné odhalit potenciální problémy a podrobnosti možného útoku.
Fungování GameplayKitu lze vysvětlit na příkladu populární hry PacMan – jako pravidlo můžeme uvést skutečnost, že ústřední postavičku honí duchové, dalším pravidlem je, že pokud PacMan pozře větší energetickou kuličku, utíkají naopak duchové. „Uvědomili jsme si, že Apple veškerou tvrdou práci odvedl za nás,“ přiznává Wardle, a dodává, že Applem vypracovaný systém lze efektivně využít i pro zpracování systémových událostí a následné varování.
macOS Mojave disponuje funkcí monitoringu malwaru, GamePlan ale umožňuje nastavení velmi specifických pravidel týkajících se toho, co má systém hledat a jak má na nálezy reagovat. Může se jednat například o detekci, zda je soubor kopírován na USB disk ručně, nebo zda tuto činnost provádí nějaký software. GamePlay umí rovněž monitorovat instalaci nového softwaru a umožňuje nastavení velmi detailních pravidel.
Wardle je expert na bezpečnost s dlouholetou praxí v oboru, nedávno například upozornil na to, jak chyba ve funkci Quick Look na macOS může potenciálně sloužit k odhalení šifrovaných dat. Datum vydání GamePlanu zatím není oficiálně známo.
Mohlo by vás zajímat
Zdroj: Wired
