Забележка: Това е тема за напреднали, насочена към опитни потребители на Mac. Mac обикновено се смятат за сигурни, със сигурност поне в сравнение с алтернативния свят на Windows. Но реалността е, че докато Mac-овете обикновено са по-сигурни от Windows, все още има легитимен потенциал за проникване на зловреден софтуер в Mac OS X, въпреки GateKeeper, XProtect, sandboxing и подписване на код.

Ето какво обяснява доста добре тази отлична презентация от Патрик Уордл, директор на изследванията в Synack, доставчик на решения за киберсигурност, като предлага обмислен и подробен поглед на текущите реализации на сигурността, вградени в Mac OS X и как могат да бъдат заобиколени от злонамерени намерения за атака на Mac.

Освен това, прегледът на Synack отива по-далеч и предоставя скрипт с отворен код, наречен KnockKnock, който показва всички двоични файлове на Mac OS X, които са настроени да се изпълняват при зареждане на системата, потенциално помагайки на напредналите потребители да проверяват и проверяват дали има нещо shady работи на Mac.

Отличният документ, озаглавен „МЕТОДИ ЗА УСТОЙЧИВОСТ НА ЗЛОНАМЕРЕН МАУЕР в OS X“, е разделен на пет основни части:

• История на вградените методи за защита на Mac OS X, включително GateKeeper, Xprotect, пясъчна среда и подписване на код
• Разбиране на процеса на зареждане на Mac, от фърмуера до Mac OS X
• Методи за постоянно изпълнение на код при рестартиране и потребителско влизане, включително разширения на ядрото, демони за стартиране, задания на cron, стартирани и елементи за стартиране и влизане
• Конкретни примери за злонамерен софтуер за Mac OS X и как функционират, включително Flashback, Crisis, Janicab, Yontoo и измамни AV продукти
• KnockKnock – помощна програма с отворен код, която сканира за съмнителни двоични файлове, команди, разширения на ядрото и т.н., което може да помогне на напреднали потребители при откриване и защита

В случай, че вече не е очевидно; всичко това е доста напреднало, насочено към опитни потребители и лица в индустрията за сигурност. Средностатистическият потребител на Mac не е целевата аудитория за тази презентация, документ или инструмент KnockKnock (но те могат да следват някои общи съвети за защита от злонамерен софтуер на Mac тук).

Това е технически документ, който очертава някои много специфични потенциални вектори на атака и възможни заплахи, навлизащи в Mac OS X, той наистина е насочен към напреднали потребители на Mac, ИТ работници, изследователи по сигурността, системни администратори и разработчици, които искате да разберете по-добре рисковете, свързани с Mac OS X, и да научите начини за откриване, защита и предпазване от тези рискове.

Цялата презентация на Synack за зловреден софтуер е дълга 56 подробни страници в 18MB PDF файл.

Освен това скриптът KnockKnock python е наличен в GitHub за използване и изследване.

И двете от тях си струва да бъдат разгледани за напреднали потребители на Mac, които искат да разберат по-добре рисковете за Mac OS X, предайте ги!