Piezīme. Šī ir uzlabota tēma, kas paredzēta pieredzējušiem Mac lietotājiem . Mac datorus parasti uzskata par drošiem, noteikti vismaz salīdzinājumā ar alternatīvo Windows pasauli. Taču realitāte ir tāda, ka, lai gan Mac datori parasti ir drošāki par Windows, joprojām pastāv likumīgs potenciāls ļaunprātīgai programmatūrai nokļūt operētājsistēmā Mac OS X, neraugoties uz GateKeeper, XProtect, smilškastes izmantošanu un koda parakstīšanu.

To diezgan labi izskaidro šī lieliskā prezentācija, ko sagatavojis Patriks Vordls, Synack, kiberdrošības risinājumu nodrošinātāja, pētniecības direktors, piedāvājot pārdomātu un detalizētu ieskatu par pašreizējām Mac OS X iebūvētajām drošības ieviešanām. , un kā tos varētu apiet ar ļaunprātīgu nolūku uzbrukt Mac datoram.

Turklāt Synack pārskats sniedzas tālāk un nodrošina atvērtā pirmkoda skriptu ar nosaukumu KnockKnock, kas parāda visus Mac OS X bināros failus, kas ir iestatīti izpildei sistēmas sāknēšanas laikā, potenciāli palīdzot pieredzējušiem lietotājiem pārbaudīt un pārbaudīt, vai ir kaut kas. Shady darbojas Mac datorā.

Lieliskais dokuments ar nosaukumu "Ļaunprātīgas programmatūras noturības metodes operētājsistēmā OS X" ir sadalīts piecās galvenajās daļās:

• Fons operētājsistēmā Mac OS X iebūvētās aizsardzības metodes, tostarp GateKeeper, Xprotect, smilškaste un koda parakstīšana
• Izpratne par Mac sāknēšanas procesu — no programmaparatūras līdz operētājsistēmai Mac OS X
• Metodes, kā panākt, lai kods nepārtraukti palaistu pēc atsāknēšanas un lietotāja pieteikšanās, tostarp kodola paplašinājumi, palaišanas dēmoni, cron uzdevumi, palaišanas un startēšanas un pieteikšanās vienumi
• Īpaši Mac OS X ļaunprātīgas programmatūras piemēri un to darbība, tostarp Flashback, Crisis, Janicab, Yontoo un negodīgi AV produkti
• KnockKnock — atvērtā pirmkoda utilīta, kas skenē apšaubāmus bināros failus, komandas, kodola paplašinājumus utt., kas var palīdzēt pieredzējušiem lietotājiem atklāšanā un aizsardzībā

Ja tas vēl nebija acīmredzams; tas viss ir diezgan uzlabots, paredzēts pieredzējušiem lietotājiem un privātpersonām drošības nozarē. Vidējais Mac lietotājs nav šīs prezentācijas, dokumenta vai KnockKnock rīka mērķauditorija (tomēr viņi šeit var ievērot dažus vispārīgus padomus par Mac aizsardzību pret ļaunprātīgu programmatūru).

Šis ir tehnisks dokuments, kurā ir izklāstīti daži ļoti specifiski iespējamie uzbrukuma vektori un iespējamie draudi operētājsistēmai Mac OS X. Tas ir patiesi paredzēts pieredzējušiem Mac lietotājiem, IT darbiniekiem, drošības pētniekiem, sistēmu administratoriem un izstrādātājiem, kuri vēlaties labāk izprast riskus, ko rada operētājsistēma Mac OS X, un uzzināt veidus, kā atklāt un aizsargāt šos riskus un nodrošināties pret tiem.

Visa Synack Malware prezentācija ir 56 detalizētas lappuses gara 18 MB PDF failā.

Turklāt KnockKnock python skripts ir pieejams GitHub lietošanai un izpētei.

Abus šos ir vērts apskatīt pieredzējušiem Mac lietotājiem, kuri vēlas labāk izprast riskus, kas saistīti ar operētājsistēmu Mac OS X, nododiet to tālāk!