Megjegyzés: Ez egy haladó téma a szakértő Mac-felhasználók számára. A Mac-eket általában biztonságosnak tartják, legalábbis a Windows alternatív világához képest. A valóság azonban az, hogy bár a Macek általában biztonságosabbak, mint a Windows, továbbra is jogos lehetőség van a rosszindulatú programok átjutására a Mac OS X rendszerre, a GateKeeper, XProtect, sandbox és kódaláírás ellenére.

Ez az, amit Patrick Wardle, a kiberbiztonsági megoldásokat szolgáltató Synack kutatási igazgatójának ez a kiváló előadása elég jól elmagyaráz, átgondolt és részletes áttekintést nyújtva a Mac OS X-be épített jelenlegi biztonsági megvalósításokról. , és hogyan kerülhetik ki őket rosszindulatú szándékkal, hogy megtámadják a Mac-et.

Ezenkívül a Synack áttekintése tovább megy, és egy KnockKnock nevű nyílt forráskódú szkriptet kínál, amely megjeleníti az összes olyan Mac OS X bináris fájlt, amely a rendszerindításkor futásra van beállítva, így segíthet a haladó felhasználóknak, hogy megvizsgálják és ellenőrizzék, hogy van-e valami. Shady fut Mac-en.

A kiváló dokumentum, melynek címe „MÓDSZEREK A MALWARE PERSISTENCE on OS X rendszeren” címet viseli, öt fő részre oszlik:

• Háttérben a Mac OS X beépített védelmi módszerei, beleértve a GateKeeper-t, az Xprotect-et, a sandboxing-ot és a kódaláírást
• A Mac rendszerindítási folyamatának megértése a firmware-től a Mac OS X-ig
• A kód folyamatos futtatásának módjai újraindításkor és felhasználói bejelentkezéskor, beleértve a kernelbővítményeket, az indító démonokat, a cron-feladatokat, az indítást, valamint az indítási és bejelentkezési elemeket
• Speciális Mac OS X kártevő-példák és működésük, beleértve a Flashback-et, a Crisis-t, a Janicab-ot, a Yontoo-t és a szélhámos AV-termékeket
• KnockKnock – egy nyílt forráskódú segédprogram, amely kétes bináris fájlokat, parancsokat, kernelbővítményeket stb. keres, és segíthet a haladó felhasználóknak az észlelésben és a védelemben

Ha még nem volt nyilvánvaló; ez az egész meglehetősen fejlett, a szakértő felhasználóknak és a biztonsági ágazatban dolgozó személyeknek szól. Az átlagos Mac-felhasználó nem a célközönsége ennek a prezentációnak, dokumentumnak vagy KnockKnock eszköznek (de itt követhetnek néhány általános tanácsot a Mac rosszindulatú programok elleni védelméről).

Ez egy műszaki dokumentum, amely felvázol néhány nagyon specifikus lehetséges támadási vektort és lehetséges fenyegetést a Mac OS X-re. Valóban haladó Mac-felhasználóknak, IT-munkásoknak, biztonsági kutatóknak, rendszergazdáknak és fejlesztőknek szól, akik szeretné jobban megérteni a Mac OS X által jelentett kockázatokat, és megtanulni, hogyan észlelheti, védheti és védekezhet ellene.

A Synack Malware teljes prezentációja 56 részletes oldal hosszú, egy 18 MB-os PDF-fájlban.

Ezenkívül a KnockKnock python szkript elérhető a GitHubon használathoz és felfedezéshez.

Mindkettőt érdemes megnézni azon haladó Mac-felhasználóknak, akik jobban szeretnék megérteni a Mac OS X-et fenyegető kockázatokat, add tovább!