Huomaa: Tämä on edistynyt aihe, joka on suunnattu kokeneille Mac-käyttäjille . Maceja pidetään yleisesti turvallisina, varmasti ainakin verrattuna vaihtoehtoiseen Windows-maailmaan. Mutta todellisuus on, että vaikka Macit ovat yleensä turvallisempia kuin Windows, haittaohjelmien pääsy Mac OS X:ään on edelleen oikeutettua GateKeeperistä, XProtectista, hiekkalaatikosta ja koodin allekirjoittamisesta huolimatta.

Tämä erinomainen esitys kyberturvallisuusratkaisuja tarjoavan Synackin tutkimusjohtaj alta Patrick Wardlelta selittää varsin hyvin ja tarjoaa harkitun ja yksityiskohtaisen kuvan Mac OS X:n nykyisistä tietoturvatoteutuksista. , ja kuinka ne voidaan kiertää ilkeillä aikeilla hyökätä Maciin.

Lisäksi Synack-yleiskatsaus menee pidemmälle ja tarjoaa avoimen lähdekoodin komentosarjan nimeltä KnockKnock, joka näyttää kaikki Mac OS X:n binaarit, jotka on asetettu suoritettavaksi järjestelmän käynnistyksen yhteydessä, mikä saattaa auttaa kokeneita käyttäjiä tutkimaan ja tarkistamaan, onko mitään. shady toimii Macilla.

Erinomainen asiakirja, jonka otsikko on "METHODS of MALWARE PERSISTENCE on OS X" , on jaettu viiteen suureen osaan:

• Taustaa Mac OS X:ssä sisäänrakennetut suojausmenetelmät, mukaan lukien GateKeeper, Xprotect, hiekkalaatikko ja koodin allekirjoitus
• Macin käynnistysprosessin ymmärtäminen laiteohjelmistosta Mac OS X:ään
• Tapoja saada koodi toimimaan jatkuvasti uudelleenkäynnistyksen ja käyttäjän sisäänkirjautumisen yhteydessä, mukaan lukien ytimen laajennukset, käynnistävät demonit, cron-työt, käynnistys- ja käynnistys- ja kirjautumiskohteet
• Esimerkkejä Mac OS X -haittaohjelmista ja niiden toiminnasta, mukaan lukien Flashback, Crisis, Janicab, Yontoo ja rogue AV-tuotteet
• KnockKnock – avoimen lähdekoodin apuohjelma, joka etsii epäilyttäviä binaaritiedostoja, komentoja, ytimen laajennuksia jne. Se voi auttaa edistyneitä käyttäjiä havaitsemaan ja suojaamaan

Jos se ei ollut jo selvää; tämä on kaikki melko edistynyt, suunnattu asiantuntijakäyttäjille ja turvallisuusalan yksityishenkilöille. Keskiverto Mac-käyttäjä ei ole tämän esityksen, asiakirjan tai KnockKnock-työkalun kohdeyleisö (mutta he voivat kuitenkin noudattaa joitain yleisiä Mac-haittaohjelmien suojausvinkkejä tässä).

Tämä on tekninen asiakirja, joka hahmottelee joitain hyvin erityisiä mahdollisia hyökkäysvektoreita ja mahdollisia Mac OS X:n uhkia. Se on todella suunnattu edistyneille Mac-käyttäjille, IT-työntekijöille, tietoturvatutkijoille, järjestelmänvalvojille ja kehittäjille, jotka haluat ymmärtää paremmin Mac OS X:n aiheuttamia riskejä ja oppia tapoja havaita, suojata ja suojautua riskeiltä.

Koko Synack Malware -esitys on 56 yksityiskohtaista sivua pitkä 18 Mt PDF-tiedostossa.

Lisäksi KnockKnock-python-skripti on saatavilla GitHubissa käyttöä ja tutkimista varten.

Molemmat ovat tutustumisen arvoisia kokeneille Mac-käyttäjille, jotka haluavat ymmärtää paremmin Mac OS X:n riskejä, välitä se eteenpäin!