Bemærk: Dette er et avanceret emne rettet mod erfarne Mac-brugere. Mac'er anses generelt for at være sikre, i hvert fald i det mindste sammenlignet med den alternative verden af ​​Windows. Men virkeligheden er, at selvom Mac'er generelt er mere sikre end Windows, er der stadig et legitimt potentiale for, at malware trænger igennem til Mac OS X, på trods af GateKeeper, XProtect, sandboxing og kodesignering.

Det er, hvad denne fremragende præsentation fra Patrick Wardle, forskningsdirektør hos Synack, en udbyder af cybersikkerhedsløsninger, forklarer ganske godt, og giver et gennemtænkt og detaljeret udseende af de nuværende sikkerhedsimplementeringer, der er indbygget i Mac OS X , og hvordan de kunne omgås med ondsindet hensigt til at angribe en Mac.

Derudover går Synack-oversigten videre og giver et open source-script kaldet KnockKnock, som viser alle Mac OS X-binære filer, der er indstillet til at køre ved systemstart, hvilket potentielt hjælper avancerede brugere med at undersøge og verificere, om der er noget shady kører på en Mac.

Det fremragende dokument med titlen "METHODS of MALWARE PERSISTENCE on OS X" er opdelt i fem hoveddele:

• Baggrund på Mac OS X indbyggede beskyttelsesmetoder, inklusive GateKeeper, Xprotect, sandboxing og kodesignering
• Forstå Mac-opstartsprocessen, fra firmware til Mac OS X
• Metoder til at få kode til vedvarende at køre ved genstart og brugerlog på, inklusive kerneudvidelser, startdæmoner, cron-job, lanceret og opstarts- og login-elementer
• Specifikke Mac OS X Malware-eksempler og hvordan de fungerer, inklusive Flashback, Crisis, Janicab, Yontoo og rogue AV-produkter
• KnockKnock – et open source-værktøj, der scanner for tvivlsomme binære filer, kommandoer, kerneudvidelser osv., som kan hjælpe avancerede brugere med detektion og beskyttelse

Hvis det ikke allerede var indlysende; det hele er ret avanceret, rettet mod ekspertbrugere og enkeltpersoner i sikkerhedsbranchen. Den gennemsnitlige Mac-bruger er ikke målgruppen for denne præsentation, dokument eller KnockKnock-værktøj (men de kan dog følge nogle generelle tips til Mac-malwarebeskyttelse her).

Dette er et teknisk dokument, der skitserer nogle meget specifikke potentielle angrebsvektorer og mulige trusselsdeltagere til Mac OS X, det er virkelig rettet mod avancerede Mac-brugere, it-medarbejdere, sikkerhedsforskere, systemadministratorer og udviklere, der ønsker bedre at forstå de risici, der er forbundet med Mac OS X, og lære måder at opdage, beskytte og beskytte mod disse risici.

Hele Synack Malware-præsentationen er 56 detaljerede sider lang i en 18MB PDF-fil.

Derudover er KnockKnock python-scriptet tilgængeligt på GitHub til brug og udforskning.

Begge disse er et kig værd for avancerede Mac-brugere, der ønsker bedre at forstå risiciene ved Mac OS X, send det videre!