Opomba: To je napredna tema, namenjena izkušenim uporabnikom Mac. Maci na splošno veljajo za varne, vsekakor vsaj v primerjavi z alternativnim svetom Windows. Toda v resnici je, čeprav so računalniki Mac na splošno bolj varni kot Windows, še vedno obstaja upravičena možnost, da zlonamerna programska oprema pride do Mac OS X, kljub GateKeeper, XProtect, peskovniku in podpisovanju kode.

To je tisto, kar dobro razloži ta odlična predstavitev Patricka Wardlea, direktorja raziskav pri Synacku, ponudniku rešitev za kibernetsko varnost, saj ponuja premišljen in podroben pogled na trenutne varnostne implementacije, vgrajene v Mac OS X in kako jih je mogoče zaobiti z zlonamernim namenom napada na Mac.

Poleg tega gre pregled Synack še dlje in ponuja odprtokodni skript, imenovan KnockKnock, ki prikaže vse binarne datoteke Mac OS X, ki so nastavljene za izvajanje ob zagonu sistema, kar lahko naprednim uporabnikom pomaga pregledati in preveriti, če sploh kaj shady deluje na Macu.

Odličen dokument z naslovom »METODE VZTRAJNOSTI ZLONAMERNE PROGRAMSKE OPREME v OS X« je razdeljen na pet glavnih delov:

• Ozadje vgrajenih metod zaščite Mac OS X, vključno z GateKeeper, Xprotect, peskovnikom in podpisovanjem kode
• Razumevanje postopka zagona Mac, od vdelane programske opreme do Mac OS X
• Metode pridobivanja kode za vztrajno izvajanje ob ponovnem zagonu in prijavi uporabnika, vključno z razširitvami jedra, zagonskimi demoni, opravili cron, zagnanimi ter zagonskimi in prijavnimi elementi
• Posebni primeri zlonamerne programske opreme Mac OS X in kako delujejo, vključno z izdelki Flashback, Crisis, Janicab, Yontoo in lažnimi AV izdelki
• KnockKnock – odprtokodni pripomoček, ki išče dvomljive binarne datoteke, ukaze, razširitve jedra itd., kar lahko naprednim uporabnikom pomaga pri odkrivanju in zaščiti

Če ni bilo že očitno; vse to je dokaj napredno, namenjeno strokovnim uporabnikom in posameznikom v varnostni industriji. Povprečni uporabnik računalnika Mac ni ciljna skupina za to predstavitev, dokument ali orodje KnockKnock (lahko pa tukaj upošteva nekaj splošnih nasvetov za zaščito pred zlonamerno programsko opremo Mac).

To je tehnični dokument, ki opisuje nekaj zelo specifičnih potencialnih vektorjev napadov in možnih groženj, ki vstopijo v Mac OS X, resnično je namenjen naprednim uporabnikom Mac, IT delavcem, varnostnim raziskovalcem, sistemskim skrbnikom in razvijalcem, želite bolje razumeti tveganja, ki jih predstavlja Mac OS X, in se naučiti načinov za odkrivanje, zaščito in zaščito pred temi tveganji.

Celotna predstavitev zlonamerne programske opreme Synack je dolga 56 podrobnih strani v 18 MB veliki datoteki PDF.

Poleg tega je skript KnockKnock python na voljo na GitHubu za uporabo in raziskovanje.

Oba sta vredna ogleda za napredne uporabnike Maca, ki želijo bolje razumeti tveganja za Mac OS X, posredujte to!