อมายา โตมาน ในการประชุม RSA ปีนี้ ผู้เชี่ยวชาญด้านความปลอดภัย Patrick Wardle ได้เปิดตัวเครื่องมือซอฟต์แวร์ใหม่ที่ใช้แพลตฟอร์ม GameplayKit ของ Apple เพื่อช่วยปกป้องผู้ใช้ Mac จากมัลแวร์และกิจกรรมที่น่าสงสัย
หน้าที่ของ GamePlan ตามที่เรียกเครื่องมือใหม่คือการตรวจจับกิจกรรมที่น่าสงสัยซึ่งอาจเปิดเผยการมีอยู่ของมัลแวร์ที่เป็นไปได้ ใช้ GameplayKit ของ Apple เพื่อวิเคราะห์ข้อสรุปและข้อค้นพบ วัตถุประสงค์ดั้งเดิมของ GameplayKit คือการกำหนดว่าเกมมีพฤติกรรมอย่างไรตามกฎที่กำหนดโดยผู้พัฒนา Wardle ใช้ประโยชน์จากฟีเจอร์นี้เพื่อสร้างกฎแบบกำหนดเองที่สามารถเปิดเผยปัญหาที่อาจเกิดขึ้นและรายละเอียดของการโจมตีที่อาจเกิดขึ้น
การทำงานของ GameplayKit สามารถอธิบายได้โดยใช้ตัวอย่างของเกม PacMan ยอดนิยม - ตามกฎแล้วเราสามารถพูดถึงความจริงที่ว่าตัวละครหลักกำลังถูกผีไล่ล่า กฎอีกข้อหนึ่งก็คือถ้า PacMan กินลูกบอลพลังงานที่ใหญ่กว่า ผีก็จะวิ่ง ห่างออกไป. "เราตระหนักได้ว่า Apple ได้ทำงานหนักทั้งหมดเพื่อเรา" ยอมรับ Wardle และเสริมว่าระบบที่พัฒนาโดย Apple ยังสามารถใช้เพื่อประมวลผลเหตุการณ์ของระบบและคำเตือนที่ตามมาได้อย่างมีประสิทธิภาพ
macOS Mojave มีฟังก์ชันการตรวจสอบมัลแวร์ แต่ GamePlan ช่วยให้คุณสามารถตั้งกฎที่เฉพาะเจาะจงเกี่ยวกับสิ่งที่ระบบควรมองหาและวิธีที่ระบบควรตอบสนองต่อการค้นพบ ตัวอย่างเช่น การตรวจจับว่าไฟล์ถูกคัดลอกไปยังไดรฟ์ USB ด้วยตนเอง หรือกิจกรรมนี้ดำเนินการโดยซอฟต์แวร์บางตัวหรือไม่ GamePlay ยังสามารถตรวจสอบการติดตั้งซอฟต์แวร์ใหม่และช่วยให้คุณสามารถตั้งกฎที่มีรายละเอียดมากได้
Wardle เป็นผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์หลายปีในอุตสาหกรรมนี้ ตัวอย่างเช่น เขาเพิ่งชี้ให้เห็นว่าจุดบกพร่องในฟีเจอร์ Quick Look บน macOS สามารถใช้เพื่อเปิดเผยข้อมูลที่เข้ารหัสได้อย่างไร วันที่วางจำหน่ายของ GamePlan ยังไม่ทราบอย่างเป็นทางการ
มันอาจจะเป็น สนใจคุณ
แหล่งที่มา: มีสาย
