Σημείωση: Αυτό είναι ένα προηγμένο θέμα που απευθύνεται σε ειδικούς χρήστες Mac . Τα Mac θεωρούνται γενικά ως ασφαλή, σίγουρα τουλάχιστον σε σύγκριση με τον εναλλακτικό κόσμο των Windows. Αλλά η πραγματικότητα είναι ότι ενώ τα Mac είναι γενικά πιο ασφαλή από τα Windows, εξακολουθεί να υπάρχει θεμιτή δυνατότητα για κακόβουλο λογισμικό να περάσει στο Mac OS X, παρά το GateKeeper, το XProtect, το sandboxing και την υπογραφή κώδικα.

Αυτό εξηγεί αρκετά καλά αυτή η εξαιρετική παρουσίαση από τον Patrick Wardle, Διευθυντή Έρευνας στο Synack, έναν πάροχο λύσεων για την ασφάλεια στον κυβερνοχώρο, προσφέροντας μια προσεκτική και λεπτομερή ματιά στις τρέχουσες εφαρμογές ασφάλειας που είναι ενσωματωμένες στο Mac OS X , και πώς θα μπορούσαν να παρακαμφθούν από κακόβουλη πρόθεση επίθεσης σε Mac.

Επιπλέον, η επισκόπηση του Synack προχωρά περαιτέρω και παρέχει ένα σενάριο ανοιχτού κώδικα που ονομάζεται KnockKnock, το οποίο εμφανίζει όλα τα δυαδικά αρχεία του Mac OS X που έχουν ρυθμιστεί να εκτελούνται κατά την εκκίνηση του συστήματος, βοηθώντας ενδεχομένως τους προχωρημένους χρήστες να εξετάσουν και να επαληθεύσουν εάν υπάρχει κάτι Το shady εκτελείται σε Mac.

Το εξαιρετικό έγγραφο, με τίτλο "METHODS of MALWARE PERSISTENCE on OS X", χωρίζεται σε πέντε κύρια μέρη:

• Φόντο σε ενσωματωμένες μεθόδους προστασίας Mac OS X, συμπεριλαμβανομένων των GateKeeper, Xprotect, sandboxing και code signing
• Κατανόηση της διαδικασίας εκκίνησης Mac, από το υλικολογισμικό στο Mac OS X
• Μέθοδοι λήψης κώδικα για μόνιμη εκτέλεση κατά την επανεκκίνηση και τη σύνδεση χρήστη, συμπεριλαμβανομένων επεκτάσεων πυρήνα, δαιμόνων εκκίνησης, εργασιών cron, εκκίνησης και στοιχείων εκκίνησης και σύνδεσης
• Ειδικά παραδείγματα κακόβουλου λογισμικού Mac OS X και πώς λειτουργούν, συμπεριλαμβανομένων των προϊόντων Flashback, Crisis, Janicab, Yontoo και απατεώνων AV
• KnockKnock – ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα που σαρώνει για αμφίβολα δυαδικά αρχεία, εντολές, επεκτάσεις πυρήνα κ.λπ., που μπορεί να βοηθήσει προχωρημένους χρήστες στον εντοπισμό και την προστασία

Σε περίπτωση που δεν ήταν ήδη προφανές. όλα αυτά είναι αρκετά προηγμένα, απευθύνονται σε ειδικούς χρήστες και άτομα στον κλάδο της ασφάλειας. Ο μέσος χρήστης Mac δεν είναι το κοινό-στόχος για αυτήν την παρουσίαση, το έγγραφο ή το εργαλείο KnockKnock (αλλά μπορεί να ακολουθήσει ορισμένες γενικές συμβουλές για προστασία από κακόβουλο λογισμικό Mac εδώ, ωστόσο).

Αυτό είναι ένα τεχνικό έγγραφο που περιγράφει ορισμένους πολύ συγκεκριμένους φορείς πιθανών επιθέσεων και πιθανούς εισερχόμενους σε Mac OS X, απευθύνεται πραγματικά σε προχωρημένους χρήστες Mac, εργαζόμενους πληροφορικής, ερευνητές ασφαλείας, διαχειριστές συστημάτων και προγραμματιστές που θέλουν να κατανοήσουν καλύτερα τους κινδύνους που ενέχουν το Mac OS X και να μάθουν τρόπους ανίχνευσης, προστασίας και προστασίας από αυτούς τους κινδύνους.

Ολόκληρη η παρουσίαση του Synack Malware αποτελείται από 56 λεπτομερείς σελίδες σε ένα αρχείο PDF 18 MB.

Επιπλέον, το σενάριο python KnockKnock είναι διαθέσιμο στο GitHub για χρήση και εξερεύνηση.

Αξίζει να τα κοιτάξετε και τα δύο για προχωρημένους χρήστες Mac που θέλουν να κατανοήσουν καλύτερα τους κινδύνους για το Mac OS X, περάστε το μαζί σας!