Hinweis: Dies ist ein Thema für Fortgeschrittene, das sich an erfahrene Mac-Benutzer richtet . Macs gelten allgemein als sicher, zumindest im Vergleich zur alternativen Welt von Windows. Aber die Realität ist, dass, obwohl Macs im Allgemeinen sicherer sind als Windows, trotz GateKeeper, XProtect, Sandboxing und Codesignierung immer noch ein legitimes Potenzial für Malware besteht, auf Mac OS X einzudringen.

Das ist es, was diese hervorragende Präsentation von Patrick Wardle, dem Forschungsleiter bei Synack, einem Anbieter von Cybersicherheitslösungen, ziemlich gut erklärt, indem sie einen durchdachten und detaillierten Einblick in die aktuellen Sicherheitsimplementierungen gibt, die in Mac OS X integriert sind , und wie sie durch böswillige Angriffsabsicht auf einen Mac umgangen werden könnten.

Außerdem geht die Synack-Übersicht noch weiter und stellt ein Open-Source-Skript namens KnockKnock bereit, das alle Mac OS X-Binärdateien anzeigt, die beim Systemstart ausgeführt werden sollen, was fortgeschrittenen Benutzern möglicherweise dabei hilft, sie zu untersuchen und zu überprüfen, ob etwas vorhanden ist Shady läuft auf einem Mac.

Das hervorragende Dokument mit dem Titel „METHODS of MALWARE PERSISTENCE on OS X“ ist in fünf Hauptteile unterteilt:

• Hintergrund der integrierten Schutzmethoden von Mac OS X, einschließlich GateKeeper, Xprotect, Sandboxing und Codesignierung
• Den Mac-Startvorgang verstehen, von der Firmware bis zu Mac OS X
• Methoden, um Code dazu zu bringen, beim Neustart und der Benutzeranmeldung dauerhaft ausgeführt zu werden, einschließlich Kernel-Erweiterungen, Start-Daemons, Cron-Jobs, Start- und Start- und Anmeldeelementen
• Spezifische Mac OS X-Malware-Beispiele und ihre Funktionsweise, einschließlich Flashback, Crisis, Janicab, Yontoo und Rogue-AV-Produkte
• KnockKnock – ein Open-Source-Dienstprogramm, das nach dubiosen Binärdateien, Befehlen, Kernel-Erweiterungen usw. sucht, was fortgeschrittenen Benutzern bei der Erkennung und dem Schutz helfen kann

Falls es nicht schon offensichtlich war; das ist alles ziemlich fortschrittlich und richtet sich an erfahrene Benutzer und Einzelpersonen in der Sicherheitsbranche. Der durchschnittliche Mac-Benutzer ist nicht die Zielgruppe für diese Präsentation, dieses Dokument oder dieses KnockKnock-Tool (aber sie können hier einige allgemeine Tipps zum Schutz vor Mac-Malware befolgen).

Dies ist ein technisches Dokument, das einige sehr spezifische potenzielle Angriffsvektoren und mögliche Eindringlinge von Bedrohungen für Mac OS X umreißt. Es richtet sich wirklich an fortgeschrittene Mac-Benutzer, IT-Mitarbeiter, Sicherheitsforscher, Systemadministratoren und Entwickler Sie möchten die Risiken von Mac OS X besser verstehen und lernen, wie Sie diese Risiken erkennen, schützen und sich davor schützen können.

Die gesamte Synack-Malware-Präsentation umfasst 56 detaillierte Seiten in einer 18-MB-PDF-Datei.

Außerdem ist das KnockKnock-Python-Skript auf GitHub zur Nutzung und Erkundung verfügbar.

Beide sind einen Blick wert für fortgeschrittene Mac-Benutzer, die die Risiken für Mac OS X besser verstehen möchten, geben Sie es weiter!