Amaya Toman På dette års RSA-konference afslørede sikkerhedsekspert Patrick Wardle et nyt softwareværktøj, der bruger Apples GameplayKit-platform til at hjælpe med at beskytte Mac-brugere mod malware og mistænkelig aktivitet.
Opgaven for GamePlan, som det nye værktøj kaldes, er at opdage mistænkelig aktivitet, der kan afsløre den mulige tilstedeværelse af malware. Det bruger Apples GameplayKit til at analysere dets konklusioner og resultater. Det oprindelige formål med GameplayKit er at bestemme, hvordan spil opfører sig baseret på regler fastsat af udviklere. Wardle udnyttede denne funktion til at skabe brugerdefinerede regler, der kan afsløre potentielle problemer og detaljer om et potentielt angreb.
Funktionen af GameplayKit kan forklares ved at bruge eksemplet med det populære spil PacMan - som regel kan vi nævne det faktum, at den centrale karakter bliver jagtet af spøgelser, en anden regel er, at hvis PacMan spiser en større energibold, løber spøgelserne væk. "Vi indså, at Apple havde gjort alt det hårde arbejde for os," indrømmer Wardle og tilføjer, at systemet udviklet af Apple også effektivt kan bruges til at behandle systemhændelser og efterfølgende advarsler.
macOS Mojave har en malware-overvågningsfunktion, men GamePlan giver dig mulighed for at sætte meget specifikke regler for, hvad systemet skal kigge efter, og hvordan det skal reagere på fund. Det kan for eksempel være at registrere, om en fil kopieres til USB-drevet manuelt, eller om denne aktivitet udføres af noget software. GamePlay kan også overvåge installationen af ny software og giver dig mulighed for at sætte meget detaljerede regler.
Wardle er en sikkerhedsekspert med mange års erfaring i branchen, for eksempel påpegede han for nylig, hvordan en fejl i Quick Look-funktionen på macOS potentielt kunne bruges til at afsløre krypterede data. Udgivelsesdatoen for GamePlan er endnu ikke officielt kendt.
Det kunne være interesserer dig
kilde: Wired
