Poznámka: Toto je pokročilá téma určená pre skúsených používateľov počítačov Mac. Počítače Mac sú všeobecne považované za bezpečné, určite aspoň v porovnaní s alternatívnym svetom Windows. Realita je však taká, že hoci sú počítače Mac vo všeobecnosti bezpečnejšie ako Windows, stále existuje legitímny potenciál preniknutia škodlivého softvéru do systému Mac OS X, a to aj napriek GateKeeper, XProtect, sandboxingu a podpisovaniu kódu.

Toto celkom dobre vysvetľuje táto vynikajúca prezentácia od Patricka Wardlea, riaditeľa výskumu spoločnosti Synack, poskytovateľa riešení kybernetickej bezpečnosti, a ponúka premyslený a podrobný pohľad na súčasné bezpečnostné implementácie zabudované do Mac OS X a ako ich možno obísť so zlým úmyslom zaútočiť na Mac.

Navyše, prehľad Synack ide ešte ďalej a poskytuje skript s otvoreným zdrojovým kódom s názvom KnockKnock, ktorý zobrazuje všetky binárne súbory systému Mac OS X, ktoré sú nastavené na spustenie pri zavádzaní systému, čo potenciálne pomáha pokročilým používateľom skúmať a overovať, či niečo nie je shady beží na počítači Mac.

Vynikajúci dokument s názvom „METHODY PERZISTENCIE MALWARE v OS X“ je rozdelený do piatich hlavných častí:

• Pozadie so vstavanými metódami ochrany v systéme Mac OS X vrátane GateKeeper, Xprotect, karantény a podpisovania kódu
• Porozumenie procesu zavádzania systému Mac, od firmvéru po systém Mac OS X
• Metódy získavania kódu na trvalé spúšťanie pri reštarte a prihlásení používateľa, vrátane rozšírení jadra, spúšťacích démonov, úloh cron, spúšťaných a spúšťacích a prihlasovacích položiek
• Konkrétne príklady škodlivého softvéru pre Mac OS X a spôsob ich fungovania, vrátane produktov Flashback, Crisis, Janicab, Yontoo a nečestných AV produktov
• KnockKnock – nástroj s otvoreným zdrojovým kódom, ktorý vyhľadáva pochybné binárne súbory, príkazy, rozšírenia jadra atď., čo môže pomôcť pokročilým používateľom pri detekcii a ochrane

V prípade, že to ešte nebolo zrejmé; toto všetko je dosť pokročilé, zamerané na skúsených používateľov a jednotlivcov v odvetví bezpečnosti. Priemerný používateľ počítačov Mac nie je cieľovou skupinou pre túto prezentáciu, dokument alebo nástroj KnockKnock (tu však môže postupovať podľa niektorých všeobecných tipov na ochranu pred škodlivým softvérom Mac).

Toto je technický dokument, ktorý načrtáva niektoré veľmi špecifické potenciálne vektory útokov a možných hrozieb pre Mac OS X, je skutočne zameraný na pokročilých používateľov Mac, IT pracovníkov, bezpečnostných výskumníkov, systémových administrátorov a vývojárov, ktorí chcete lepšie porozumieť rizikám, ktoré predstavuje systém Mac OS X, a naučiť sa spôsoby, ako tieto riziká odhaliť, chrániť a chrániť sa pred nimi.

Celá prezentácia Synack Malware má 56 podrobných strán v 18 MB PDF súbore.

Okrem toho je na GitHub k dispozícii skript KnockKnock python na použitie a skúmanie.

Oboje stojí za to, aby si ich pozreli pokročilí používatelia počítačov Mac, ktorí chcú lepšie pochopiť riziká pre Mac OS X, pošlite ich ďalej!