Pastaba: tai išplėstinė tema, skirta patyrusiems „Mac“ naudotojams . „Mac“ kompiuteriai paprastai laikomi saugiais, bent jau lyginant su alternatyviu „Windows“ pasauliu. Tačiau realybė yra tokia, kad nors „Mac“ kompiuteriai paprastai yra saugesni nei „Windows“, vis dar yra teisėta galimybė kenkėjiškoms programoms patekti į „Mac OS X“, nepaisant „GateKeeper“, „XProtect“, smėlio dėžės ir kodo pasirašymo.

Štai puikiai paaiškina šis puikus Patrick Wardle, „Synack“, kibernetinio saugumo sprendimų teikėjo, tyrimų direktorius, pristatymas, kuriame pateikiama apgalvota ir išsami dabartinių „Mac OS X“ saugos diegimų apžvalga. , ir kaip juos būtų galima apeiti piktavališkais ketinimais užpulti „Mac“.

Be to, „Synack“ apžvalga apima toliau ir pateikia atvirojo kodo scenarijų „KnockKnock“, kuriame rodomi visi „Mac OS X“ dvejetainiai failai, kurie yra nustatyti paleidžiant sistemą, o tai gali padėti patyrusiems naudotojams ištirti ir patikrinti, ar nėra nieko. „Shady“ veikia „Mac“.

Puikus dokumentas, pavadintas „MALWARE PERSISTENCE OS X METODAI“ , suskirstytas į penkias pagrindines dalis:

• Fonas sistemoje „Mac OS X“ integruoti apsaugos metodai, įskaitant „GateKeeper“, „Xprotect“, „smėlio dėžę“ ir kodo pasirašymą
• Mac įkrovos proceso supratimas nuo programinės aparatinės įrangos iki Mac OS X
• Būsdai, kaip gauti kodą, kad kodas būtų nuolat paleistas paleidžiant iš naujo ir vartotojui prisijungus, įskaitant branduolio plėtinius, paleidimo demonus, cron užduotis, paleisties ir paleisties bei prisijungimo elementus
• Konkrečių „Mac OS X“ kenkėjiškų programų pavyzdžiai ir jų veikimas, įskaitant „Flashback“, „Crisis“, „Janicab“, „Yontoo“ ir nesąžiningus AV produktus
• KnockKnock – atvirojo kodo programa, nuskaitanti abejotinus dvejetainius failus, komandas, branduolio plėtinius ir kt., galinti padėti patyrusiems vartotojams aptikti ir apsaugoti

Jei tai dar nebuvo akivaizdu; visa tai gana pažangu, skirta patyrusiems vartotojams ir saugumo pramonės asmenims. Paprastas „Mac“ naudotojas nėra šio pristatymo, dokumento ar „KnockKnock“ įrankio tikslinė auditorija (tačiau jie gali vadovautis keletu bendrų patarimų, kaip apsaugoti „Mac“ nuo kenkėjiškų programų).

Tai techninis dokumentas, kuriame aprašomi kai kurie labai specifiniai galimi atakų vektoriai ir galimi grėsmės į Mac OS X naudotojai. Jis tikrai skirtas pažengusiems Mac naudotojams, IT darbuotojams, saugos tyrinėtojams, sistemų administratoriams ir kūrėjams, kurie nori geriau suprasti „Mac OS X“ keliamą riziką ir išmokti aptikti, apsaugoti ir apsisaugoti nuo šių pavojų.

Visą Synack kenkėjiškų programų pristatymą sudaro 56 išsamūs puslapiai 18 MB PDF faile.

Be to, „KnockKnock python“ scenarijų galima naudoti ir tyrinėti „GitHub“.

Abu jie yra verti dėmesio pažengusiems „Mac“ naudotojams, norintiems geriau suprasti „Mac OS X“ riziką, praneškite!