Amaya Toman A la conferència RSA d'aquest any, l'expert en seguretat Patrick Wardle va presentar una nova eina de programari que utilitza la plataforma GameplayKit d'Apple per ajudar a protegir els usuaris de Mac de programari maliciós i activitats sospitoses.
La tasca de GamePlan, com s'anomena la nova eina, és detectar activitats sospitoses que puguin revelar la possible presència de programari maliciós. Utilitza el GameplayKit d'Apple per analitzar les seves conclusions i troballes. L'objectiu original de GameplayKit és determinar com es comporten els jocs en funció de les regles establertes pels desenvolupadors. Wardle va aprofitar aquesta funció per crear regles personalitzades que poden revelar problemes potencials i detalls d'un atac potencial.
El funcionament del GameplayKit es pot explicar utilitzant l'exemple del popular joc PacMan: per regla general podem esmentar el fet que el personatge central està sent perseguit per fantasmes, una altra regla és que si PacMan menja una bola d'energia més gran, els fantasmes corren. lluny. "Ens vam adonar que Apple havia fet tot el treball dur per nosaltres", admet Wardle, i afegeix que el sistema desenvolupat per Apple també es pot utilitzar eficaçment per processar esdeveniments del sistema i advertències posteriors.
macOS Mojave té una funció de control de programari maliciós, però GamePlan us permet establir regles molt específiques sobre què ha de buscar el sistema i com ha de respondre a les troballes. Pot ser, per exemple, detectar si un fitxer es copia a la unitat USB manualment o si aquesta activitat la realitza algun programari. GamePlay també pot controlar la instal·lació de programari nou i et permet establir regles molt detallades.
Wardle és un expert en seguretat amb anys d'experiència en el sector, per exemple, recentment va assenyalar com es podria utilitzar un error a la funció Quick Look a macOS per revelar dades xifrades. La data de llançament del GamePlan encara no es coneix oficialment.
Podria ser t'interessa
Font: Amb cable
