Uwaga: jest to zaawansowany temat przeznaczony dla doświadczonych użytkowników komputerów Mac. Komputery Mac są ogólnie uważane za bezpieczne, przynajmniej w porównaniu z alternatywnym światem Windows. Ale rzeczywistość jest taka, że ​​chociaż komputery Mac są generalnie bezpieczniejsze niż Windows, nadal istnieje uzasadniony potencjał przedostawania się złośliwego oprogramowania do systemu Mac OS X, pomimo GateKeeper, XProtect, piaskownicy i podpisywania kodu.

To właśnie doskonale wyjaśnia ta znakomita prezentacja Patricka Wardle'a, dyrektora ds. badań w firmie Synack, dostawcy rozwiązań z zakresu bezpieczeństwa cybernetycznego, oferując przemyślany i szczegółowy przegląd bieżących implementacji zabezpieczeń wbudowanych w system Mac OS X i jak można je obejść przez złośliwe zamiary ataku na komputer Mac.

Dodatkowo, przegląd Synack idzie dalej i zawiera skrypt open source o nazwie KnockKnock, który wyświetla wszystkie pliki binarne Mac OS X, które są ustawione do wykonania podczas uruchamiania systemu, potencjalnie pomagając zaawansowanym użytkownikom zbadać i zweryfikować, czy coś Shady działa na komputerze Mac.

Doskonały dokument zatytułowany „METODY UTRZYMANIA ZŁOŚLIWEGO OPROGRAMOWANIA w systemie OS X” jest podzielony na pięć głównych części:

• Wbudowane metody ochrony systemu Mac OS X w tle, w tym GateKeeper, Xprotect, piaskownica i podpisywanie kodu
• Zrozumienie procesu uruchamiania komputera Mac, od oprogramowania układowego do systemu Mac OS X
• Metody stałego uruchamiania kodu przy ponownym uruchomieniu i logowaniu użytkownika, w tym rozszerzenia jądra, demony uruchamiania, zadania cron, uruchamianie oraz elementy uruchamiania i logowania
• Konkretne przykłady złośliwego oprogramowania dla systemu Mac OS X i sposób ich działania, w tym Flashback, Crisis, Janicab, Yontoo i nieuczciwe produkty antywirusowe
• KnockKnock – narzędzie typu open source, które wyszukuje podejrzane pliki binarne, polecenia, rozszerzenia jądra itp., co może pomóc zaawansowanym użytkownikom w wykrywaniu i ochronie

Gdyby nie było to już oczywiste; to wszystko jest dość zaawansowane, przeznaczone dla zaawansowanych użytkowników i osób z branży zabezpieczeń. Przeciętny użytkownik komputera Mac nie jest docelowym odbiorcą tej prezentacji, dokumentu ani narzędzia KnockKnock (jednak tutaj może zastosować się do kilku ogólnych wskazówek dotyczących ochrony komputera przed złośliwym oprogramowaniem).

Jest to dokument techniczny, który przedstawia bardzo konkretne potencjalne wektory ataków i potencjalne zagrożenia dla systemu Mac OS X. Jest on naprawdę skierowany do zaawansowanych użytkowników komputerów Mac, pracowników IT, badaczy bezpieczeństwa, administratorów systemów i programistów, którzy chcą lepiej zrozumieć zagrożenia związane z systemem Mac OS X i poznać sposoby wykrywania, ochrony i ochrony przed tymi zagrożeniami.

Cała prezentacja Synack Malware zawiera 56 szczegółowych stron w pliku PDF o wielkości 18 MB.

Ponadto skrypt Pythona KnockKnock jest dostępny w serwisie GitHub do użytku i eksploracji.

Zaawansowani użytkownicy komputerów Mac, którzy chcą lepiej zrozumieć zagrożenia dla systemu Mac OS X, powinni zapoznać się z obiema pozycjami.