Merk: Dette er et avansert emne rettet mot erfarne Mac-brukere. Mac-er er generelt sett på som sikre, i hvert fall i det minste sammenlignet med den alternative verdenen til Windows. Men realiteten er at selv om Mac-maskiner generelt er sikrere enn Windows, er det fortsatt et legitimt potensial for at skadevare kommer gjennom til Mac OS X, til tross for GateKeeper, XProtect, sandboxing og kodesignering.

Det er hva denne utmerkede presentasjonen fra Patrick Wardle, forskningsdirektør hos Synack, en leverandør av cybersikkerhetsløsninger, forklarer ganske godt, og gir et gjennomtenkt og detaljert innblikk i gjeldende sikkerhetsimplementeringer innebygd i Mac OS X , og hvordan de kan omgås av ondsinnet hensikt å angripe en Mac.

I tillegg går Synack-oversikten videre og gir et åpen kildekode-skript k alt KnockKnock, som viser alle Mac OS X-binærfiler som er satt til å kjøre ved systemoppstart, og kan potensielt hjelpe avanserte brukere med å undersøke og verifisere om noe shady kjører på en Mac.

Det utmerkede dokumentet, med tittelen "METHODS of MALWARE PERSISTENCE on OS X" , er delt inn i fem hoveddeler:

• Bakgrunn på Mac OS X innebygde beskyttelsesmetoder, inkludert GateKeeper, Xprotect, sandboxing og kodesignering
• Forstå Mac-oppstartsprosessen, fra fastvare til Mac OS X
• Metoder for å få kode til vedvarende å kjøre ved omstart og brukerpålogging, inkludert kjerneutvidelser, lanseringsdemoner, cron-jobber, lansert og oppstarts- og påloggingselementer
• Spesifikke Mac OS X-malware-eksempler og hvordan de fungerer, inkludert Flashback, Crisis, Janicab, Yontoo og useriøse AV-produkter
• KnockKnock – et åpen kildekodeverktøy som skanner etter tvilsomme binærfiler, kommandoer, kjerneutvidelser osv., som kan hjelpe avanserte brukere med deteksjon og beskyttelse

I tilfelle det ikke allerede var åpenbart; det hele er ganske avansert, rettet mot ekspertbrukere og enkeltpersoner i sikkerhetsbransjen. Den gjennomsnittlige Mac-brukeren er ikke målgruppen for denne presentasjonen, dokumentet eller KnockKnock-verktøyet (men de kan følge noen generelle tips for beskyttelse mot skadelig programvare for Mac her).

Dette er et teknisk dokument som skisserer noen svært spesifikke potensielle angrepsvektorer og mulige trusseldeltakere til Mac OS X, det er virkelig rettet mot avanserte Mac-brukere, IT-arbeidere, sikkerhetsforskere, systemadministratorer og utviklere som ønsker å bedre forstå risikoen forbundet med Mac OS X, og lære måter å oppdage, beskytte og beskytte mot disse risikoene.

Hele Synack Malware-presentasjonen er 56 detaljerte sider lang i en 18MB PDF-fil.

I tillegg er KnockKnock python-skriptet tilgjengelig på GitHub for bruk og utforskning.

Begge disse er vel verdt en titt for avanserte Mac-brukere som ønsker å bedre forstå risikoene for Mac OS X, send det videre!