Примечание. Это расширенная тема, предназначенная для опытных пользователей Mac. Маки обычно считаются безопасными, по крайней мере, по сравнению с альтернативным миром Windows. Но реальность такова, что хотя компьютеры Mac, как правило, более безопасны, чем Windows, существует законный потенциал для проникновения вредоносных программ в Mac OS X, несмотря на GateKeeper, XProtect, песочницу и подпись кода.

Вот что объясняет эта превосходная презентация Патрика Уордла, директора по исследованиям в Synack, поставщике решений для кибербезопасности, предлагающая вдумчивый и подробный обзор текущих реализаций безопасности, встроенных в Mac OS X. , и как их можно обойти с помощью злонамеренного намерения атаковать Mac.

Кроме того, обзор Synack идет дальше и предоставляет сценарий с открытым исходным кодом под названием KnockKnock, который отображает все двоичные файлы Mac OS X, которые настроены на выполнение при загрузке системы, потенциально помогая опытным пользователям изучить и проверить, если что-то shady работает на Mac.

Отличный документ под названием «МЕТОДЫ УСТОЙЧИВОСТИ ВРЕДОНОСНЫХ ПРОГРАММ в OS X» разбит на пять основных частей:

• Информация о встроенных методах защиты Mac OS X, включая GateKeeper, Xprotect, песочницу и подпись кода
• Понимание процесса загрузки Mac, от прошивки до Mac OS X
• Методы постоянного запуска кода при перезагрузке и входе пользователя в систему, включая расширения ядра, запуск демонов, задания cron, запуск и элементы запуска и входа в систему
• Конкретные примеры вредоносных программ для Mac OS X и принципы их работы, включая Flashback, Crisis, Janicab, Yontoo и мошеннические антивирусные продукты
• KnockKnock — утилита с открытым исходным кодом, которая сканирует сомнительные двоичные файлы, команды, расширения ядра и т. д., которые могут помочь опытным пользователям в обнаружении и защите

Если это еще не очевидно; все это достаточно продвинуто и предназначено для опытных пользователей и отдельных специалистов в области безопасности. Обычный пользователь Mac не является целевой аудиторией этой презентации, документа или инструмента KnockKnock (однако они могут следовать некоторым общим советам по защите Mac от вредоносных программ здесь).

Это технический документ, в котором описаны некоторые очень конкретные потенциальные векторы атак и возможные угрозы, проникающие в Mac OS X. Он действительно предназначен для опытных пользователей Mac, ИТ-специалистов, исследователей безопасности, системных администраторов и хотите лучше понять риски, связанные с Mac OS X, и научиться обнаруживать, защищать и защищаться от этих рисков.

Вся презентация Synack Malware занимает 56 подробных страниц в файле PDF объемом 18 МБ.

Кроме того, сценарий KnockKnock python доступен на GitHub для использования и исследования.

Оба из них заслуживают внимания опытных пользователей Mac, которые хотят лучше понять риски для Mac OS X, передайте это!