Tandaan: Isa itong advanced na paksa na naglalayon sa mga ekspertong gumagamit ng Mac . Ang mga Mac ay karaniwang itinuturing na ligtas, tiyak na hindi bababa sa kumpara sa alternatibong mundo ng Windows. Ngunit ang katotohanan ay habang ang mga Mac sa pangkalahatan ay mas ligtas kaysa sa Windows, mayroon pa ring lehitimong potensyal para sa malware na makapasok sa Mac OS X, sa kabila ng GateKeeper, XProtect, sandboxing, at code signing.

Iyan ang ipinaliwanag ng mahusay na pagtatanghal na ito mula kay Patrick Wardle, ang Direktor ng Pananaliksik sa Synack, isang provider ng mga solusyon sa cyber security, na nag-aalok ng maalalahanin at detalyadong hitsura ng kasalukuyang mga pagpapatupad ng seguridad na binuo sa Mac OS X , at kung paano sila maiiwasan ng malisyosong layunin na atakehin ang isang Mac.

Dagdag pa rito, ang pangkalahatang-ideya ng Synack ay nagpapatuloy at nagbibigay ng isang open source na script na tinatawag na KnockKnock, na nagpapakita ng lahat ng mga binary ng Mac OS X na nakatakdang isagawa sa pag-boot ng system, na posibleng tumulong sa mga advanced na user na suriin at i-verify kung mayroon man. tumatakbo si shady sa isang Mac.

Ang napakahusay na dokumento, na pinamagatang “METHODS of MALWARE PERSISTENCE on OS X” , ay nahahati sa limang pangunahing bahagi:

• Background sa Mac OS X built-in na mga paraan ng proteksyon, kabilang ang GateKeeper, Xprotect, sandboxing, at code signing
• Pag-unawa sa proseso ng pag-boot ng Mac, mula sa firmware hanggang sa Mac OS X
• Mga paraan ng pagkuha ng code upang patuloy na tumakbo sa pag-reboot at pag-log in ng user, kasama ang mga kernel extension, launch daemon, cron job, inilunsad, at startup at mga item sa pag-log in
• Mga partikular na halimbawa ng Mac OS X Malware at kung paano gumagana ang mga ito, kabilang ang Flashback, Crisis, Janicab, Yontoo, at rogue AV na mga produkto
• KnockKnock – isang open source na utility na nag-scan para sa mga kahina-hinalang binary, command, kernel extension, atbp, na makakatulong sa mga advanced na user sa pagtuklas at proteksyon

Kung sakaling hindi pa ito halata; ito ay medyo advanced, na naglalayon sa mga ekspertong user at mga indibidwal sa industriya ng seguridad. Ang karaniwang gumagamit ng Mac ay hindi ang target na madla para sa presentasyon, dokumento, o KnockKnock tool na ito (ngunit maaari nilang sundin ang ilang pangkalahatang tip para sa proteksyon ng Mac malware dito gayunpaman).

Ito ay isang teknikal na dokumento na nagbabalangkas ng ilang napakaspesipikong potensyal na vector ng pag-atake at posibleng mga banta na pumasok sa Mac OS X, ito ay tunay na naglalayong sa mga advanced na user ng Mac, IT worker, security researcher, system administrator, at developer na nais na mas maunawaan ang mga panganib na idinudulot ng Mac OS X, at matuto ng mga paraan upang matukoy, maprotektahan, at magbantay laban sa mga panganib na iyon.

Ang buong presentasyon ng Synack Malware ay 56 na detalyadong pahina ang haba sa isang 18MB na PDF file.

Bukod dito, available ang KnockKnock python script sa GitHub para sa paggamit at paggalugad.

Parehong ito ay sulit na tingnan para sa mga advanced na user ng Mac na naghahanap upang mas maunawaan ang mga panganib sa Mac OS X, ipasa ito!