Amaya Toman Vid årets RSA-konferens presenterade säkerhetsexperten Patrick Wardle ett nytt mjukvaruverktyg som använder Apples GameplayKit-plattform för att skydda Mac-användare från skadlig programvara och misstänkt aktivitet.
Uppgiften för GamePlan, som det nya verktyget kallas, är att upptäcka misstänkt aktivitet som kan avslöja eventuell förekomst av skadlig programvara. Den använder Apples GameplayKit för att analysera sina slutsatser och resultat. Det ursprungliga syftet med GameplayKit är att avgöra hur spel beter sig baserat på regler som fastställts av utvecklare. Wardle utnyttjade den här funktionen för att skapa anpassade regler som kan avslöja potentiella problem och detaljer om en potentiell attack.
Funktionen av GameplayKit kan förklaras med exemplet med det populära spelet PacMan - som regel kan vi nämna det faktum att den centrala karaktären jagas av spöken, en annan regel är att om PacMan äter en större energiboll, springer spökena bort. "Vi insåg att Apple hade gjort allt det hårda arbetet åt oss," medger Wardle och tillägger att systemet som utvecklats av Apple också effektivt kan användas för att behandla systemhändelser och efterföljande varningar.
macOS Mojave har en funktion för övervakning av skadlig programvara, men GamePlan låter dig ställa in mycket specifika regler för vad systemet ska leta efter och hur det ska svara på fynd. Det kan till exempel vara att upptäcka om en fil kopieras till USB-enheten manuellt eller om denna aktivitet utförs av någon programvara. GamePlay kan också övervaka installationen av ny programvara och låter dig ställa in mycket detaljerade regler.
Wardle är en säkerhetsexpert med många års erfarenhet i branschen, till exempel påpekade han nyligen hur en bugg i Quick Look-funktionen på macOS potentiellt kan användas för att avslöja krypterad data. Releasedatumet för GamePlan är ännu inte officiellt känt.
Det kan vara intresserar dig
källa: Trådbunden
