Amaya Toman Na Conferência RSA deste ano, o especialista em segurança Patrick Wardle revelou uma nova ferramenta de software que usa a plataforma GameplayKit da Apple para ajudar a proteger os usuários de Mac contra malware e atividades suspeitas.
A tarefa do GamePlan, como é chamada a nova ferramenta, é detectar atividades suspeitas que possam revelar a possível presença de malware. Ele usa o GameplayKit da Apple para analisar suas conclusões e descobertas. O objetivo original do GameplayKit é determinar como os jogos se comportam com base nas regras definidas pelos desenvolvedores. Wardle aproveitou esse recurso para criar regras personalizadas que podem revelar possíveis problemas e detalhes de um possível ataque.
O funcionamento do GameplayKit pode ser explicado usando o exemplo do popular jogo PacMan - via de regra podemos citar o fato do personagem central estar sendo perseguido por fantasmas, outra regra é que se PacMan comer uma bola de energia maior, os fantasmas correm ausente. “Percebemos que a Apple fez todo o trabalho duro por nós”, admite Wardle, e acrescenta que o sistema desenvolvido pela Apple também pode ser utilizado de forma eficaz para processar eventos do sistema e avisos subsequentes.
O macOS Mojave possui uma função de monitoramento de malware, mas o GamePlan permite definir regras muito específicas sobre o que o sistema deve procurar e como deve responder às descobertas. Pode ser, por exemplo, detectar se um arquivo é copiado para o drive USB manualmente ou se essa atividade é realizada por algum software. O GamePlay também pode monitorar a instalação de novos softwares e permite definir regras muito detalhadas.
Wardle é um especialista em segurança com anos de experiência no setor. Por exemplo, ele recentemente apontou como um bug no recurso Quick Look do macOS poderia ser potencialmente usado para revelar dados criptografados. A data de lançamento do GamePlan ainda não é oficialmente conhecida.
Poderia ser Interessa você
Zdroj: Wired
