أمايا تومان في مؤتمر RSA لهذا العام، كشف خبير الأمن باتريك واردل عن أداة برمجية جديدة تستخدم منصة GameplayKit من Apple للمساعدة في حماية مستخدمي Mac من البرامج الضارة والأنشطة المشبوهة.
تتمثل مهمة GamePlan، كما تسمى الأداة الجديدة، في اكتشاف الأنشطة المشبوهة التي يمكن أن تكشف عن احتمال وجود برامج ضارة. ويستخدم GameplayKit من Apple لتحليل استنتاجاته ونتائجه. الغرض الأصلي من GameplayKit هو تحديد كيفية تصرف الألعاب بناءً على القواعد التي وضعها المطورون. استفاد Wardle من هذه الميزة لإنشاء قواعد مخصصة يمكنها الكشف عن المشكلات المحتملة وتفاصيل الهجوم المحتمل.
يمكن شرح عمل GameplayKit باستخدام مثال اللعبة الشهيرة PacMan - كقاعدة يمكننا أن نذكر حقيقة أن الشخصية المركزية تطاردها الأشباح، وقاعدة أخرى هي أنه إذا أكل PacMan كرة طاقة أكبر، فإن الأشباح تهرب بعيد. "لقد أدركنا أن شركة Apple قامت بكل العمل الشاق من أجلنا" يعترف واردل، ويضيف أن النظام الذي طورته شركة آبل يمكن استخدامه أيضًا بشكل فعال لمعالجة أحداث النظام والتحذيرات اللاحقة.
يحتوي macOS Mojave على وظيفة مراقبة البرامج الضارة، لكن GamePlan يسمح لك بوضع قواعد محددة للغاية فيما يتعلق بما يجب أن يبحث عنه النظام وكيف يجب أن يستجيب للنتائج. يمكن، على سبيل المثال، اكتشاف ما إذا كان قد تم نسخ ملف إلى محرك أقراص USB يدويًا أو ما إذا كان يتم تنفيذ هذا النشاط بواسطة بعض البرامج. يمكن لـ GamePlay أيضًا مراقبة تثبيت البرامج الجديدة وتسمح لك بوضع قواعد مفصلة للغاية.
يعد Wardle خبيرًا أمنيًا يتمتع بسنوات من الخبرة في هذا المجال، على سبيل المثال، أشار مؤخرًا إلى إمكانية استخدام خطأ في ميزة Quick Look على نظام التشغيل macOS لكشف البيانات المشفرة. تاريخ إصدار GamePlan غير معروف رسميًا بعد.
يمكن ان تكون اثار اهتمامك
مصدر: سلكي
