Примітка. Це розширена тема, призначена для досвідчених користувачів Mac. Mac зазвичай вважаються безпечними, принаймні порівняно з альтернативним світом Windows. Але насправді, незважаючи на те, що комп’ютери Mac загалом безпечніші за Windows, зловмисне програмне забезпечення все ще може проникнути в Mac OS X, незважаючи на GateKeeper, XProtect, ізольоване програмне середовище та підпис коду.

Це чудова презентація Патріка Вордла, директора з досліджень Synack, постачальника рішень для кібербезпеки, пояснює досить добре, пропонуючи вдумливий і детальний погляд на поточні реалізації безпеки, вбудовані в Mac OS X , і як їх можна обійти за допомогою зловмисного наміру атакувати Mac.

Крім того, огляд Synack йде далі та надає сценарій з відкритим вихідним кодом під назвою KnockKnock, який відображає всі двійкові файли Mac OS X, налаштовані на виконання під час завантаження системи, потенційно допомагаючи досвідченим користувачам перевірити та перевірити, чи є щось shady працює на Mac.

Чудовий документ під назвою «МЕТОДИ СТІЙКОСТІ ШКІДЛИВОГО ПРОГРАМНОГО ПРОГРАМУВАННЯ в OS X» розбитий на п’ять основних частин:

• Інформація про вбудовані методи захисту Mac OS X, включаючи GateKeeper, Xprotect, ізольоване програмне середовище та підпис коду
• Розуміння процесу завантаження Mac, від прошивки до Mac OS X
• Методи отримання коду для постійного виконання під час перезавантаження та входу користувача, включаючи розширення ядра, демони запуску, завдання cron, елементи запуску та запуску та входу
• Конкретні приклади зловмисного програмного забезпечення Mac OS X і його функціонування, зокрема Flashback, Crisis, Janicab, Yontoo та фальшиві AV-продукти
• KnockKnock – утиліта з відкритим кодом, яка сканує сумнівні двійкові файли, команди, розширення ядра тощо, що може допомогти досвідченим користувачам у виявленні та захисті

Якщо це ще не було очевидно; все це досить просунуте, орієнтоване на досвідчених користувачів і окремих осіб у галузі безпеки. Пересічний користувач Mac не є цільовою аудиторією для цієї презентації, документа чи інструменту KnockKnock (проте він може скористатися деякими загальними порадами щодо захисту Mac від зловмисного програмного забезпечення тут).

Це технічний документ, який описує деякі дуже конкретні потенційні вектори атак і можливі загрози для Mac OS X, він дійсно призначений для досвідчених користувачів Mac, ІТ-працівників, дослідників безпеки, системних адміністраторів і розробників, які бажаєте краще зрозуміти ризики, пов’язані з Mac OS X, а також дізнатися, як виявляти, захищати та захищатися від цих ризиків.

Вся презентація про зловмисне програмне забезпечення Synack містить 56 детальних сторінок у файлі PDF розміром 18 МБ.

Крім того, сценарій python KnockKnock доступний на GitHub для використання та дослідження.

Обидва вони варті уваги досвідченим користувачам Mac, які хочуть краще зрозуміти ризики для Mac OS X, передайте це!