Amaya Tomán En la Conferencia RSA de este año, el experto en seguridad Patrick Wardle presentó una nueva herramienta de software que utiliza la plataforma GameplayKit de Apple para ayudar a proteger a los usuarios de Mac contra malware y actividades sospechosas.
La tarea de GamePlan, como se llama la nueva herramienta, es detectar actividades sospechosas que puedan revelar la posible presencia de malware. Utiliza GameplayKit de Apple para analizar sus conclusiones y hallazgos. El propósito original de GameplayKit es determinar cómo se comportan los juegos según las reglas establecidas por los desarrolladores. Wardle ha utilizado esta función para crear reglas personalizadas que pueden detectar posibles problemas y detalles de un posible ataque.
El funcionamiento del GameplayKit se puede explicar con el ejemplo del popular juego PacMan: como regla general podemos mencionar el hecho de que el personaje central es perseguido por fantasmas, otra regla es que si PacMan se come una bola de energía más grande, los fantasmas corren. lejos. "Nos dimos cuenta de que Apple había hecho todo el trabajo duro por nosotros". admite Wardle y añade que el sistema desarrollado por Apple también se puede utilizar eficazmente para procesar eventos del sistema y advertencias posteriores.
macOS Mojave tiene una función de monitoreo de malware, pero GamePlan le permite establecer reglas muy específicas sobre lo que debe buscar el sistema y cómo debe responder a los hallazgos. Puede ser, por ejemplo, detectar si un archivo se copia a la unidad USB manualmente o si esta actividad la realiza algún software. GamePlay también puede monitorear la instalación de nuevo software y le permite establecer reglas muy detalladas.
Wardle es un experto en seguridad con años de experiencia en la industria; por ejemplo, recientemente señaló cómo un error en la función Vista rápida en macOS podría usarse para revelar datos cifrados. La fecha de lanzamiento de GamePlan aún no se conoce oficialmente.
Podría ser te interesa
Fuente: Con conexión de cable
