Napomena: Ovo je napredna tema namijenjena stručnim korisnicima Maca. Macovi se općenito smatraju sigurnima, barem u usporedbi s alternativnim svijetom Windowsa. Ali stvarnost je da iako su Mac računala općenito sigurnija od Windowsa, još uvijek postoji legitimna mogućnost da zlonamjerni softver prodre do Mac OS X, unatoč GateKeeperu, XProtectu, sandboxingu i potpisivanju koda.

To je ono što ova izvrsna prezentacija Patricka Wardlea, direktora istraživanja u Synacku, pružatelju rješenja za kibernetičku sigurnost, prilično dobro objašnjava, nudeći promišljen i detaljan pogled na trenutne sigurnosne implementacije ugrađene u Mac OS X i kako ih se može zaobići zlonamjernom namjerom napada na Mac.

Osim toga, pregled Synacka ide dalje i pruža skriptu otvorenog koda pod nazivom KnockKnock, koja prikazuje sve Mac OS X binarne datoteke koje su postavljene za izvođenje nakon pokretanja sustava, potencijalno pomažući naprednim korisnicima da ispitaju i provjere ima li išta shady radi na Macu.

Izvrstan dokument pod nazivom “METODE POSTOJNOSTI ZLONAMJENNOG PROGRAMA na OS X” podijeljen je u pet glavnih dijelova:

• Pozadina ugrađenih metoda zaštite Mac OS X, uključujući GateKeeper, Xprotect, sandboxing i potpisivanje koda
• Razumijevanje procesa pokretanja Maca, od firmvera do Mac OS X
• Metode dobivanja stalnog pokretanja koda pri ponovnom pokretanju i prijavi korisnika, uključujući proširenja kernela, demone pokretanja, cron poslove, pokrenute te stavke pokretanja i prijave
• Određeni primjeri zlonamjernog softvera za Mac OS X i kako funkcioniraju, uključujući Flashback, Crisis, Janicab, Yontoo i lažne AV proizvode
• KnockKnock – uslužni program otvorenog koda koji skenira sumnjive binarne datoteke, naredbe, proširenja kernela itd., što može pomoći naprednim korisnicima u otkrivanju i zaštiti

U slučaju da već nije bilo očito; ovo je sve prilično napredno, namijenjeno stručnim korisnicima i pojedincima u sigurnosnoj industriji. Prosječni korisnik Maca nije ciljana publika ove prezentacije, dokumenta ili alata KnockKnock (ali ovdje mogu slijediti neke općenite savjete za zaštitu od zlonamjernog softvera za Mac).

Ovo je tehnički dokument koji ocrtava neke vrlo specifične potencijalne vektore napada i moguće prijetnje u Mac OS X, doista je namijenjen naprednim Mac korisnicima, IT radnicima, istraživačima sigurnosti, administratorima sustava i programerima koji želite bolje razumjeti rizike koji predstavljaju Mac OS X i naučiti načine otkrivanja, zaštite i zaštite od tih rizika.

Cijela Synack prezentacija zlonamjernog softvera duga je 56 detaljnih stranica u PDF datoteci od 18 MB.

Osim toga, python skripta KnockKnock dostupna je na GitHubu za korištenje i istraživanje.

Oboje vrijedi pogledati za napredne Mac korisnike koji žele bolje razumjeti rizike za Mac OS X, proslijedite ih!