Catatan: Ini adalah topik lanjutan yang ditujukan untuk pengguna ahli Mac . Mac umumnya dianggap aman, setidaknya dibandingkan dengan dunia alternatif Windows. Tetapi kenyataannya adalah bahwa meskipun Mac pada umumnya lebih aman daripada Windows, masih ada potensi yang sah untuk malware masuk ke Mac OS X, terlepas dari GateKeeper, XProtect, sandboxing, dan penandatanganan kode.

Itulah yang dijelaskan oleh presentasi luar biasa dari Patrick Wardle, Direktur Riset di Synack, penyedia solusi keamanan dunia maya, menjelaskan dengan cukup baik, menawarkan tampilan yang bijaksana dan mendetail tentang implementasi keamanan saat ini yang dibangun di Mac OS X , dan bagaimana mereka dapat diakali dengan niat jahat untuk menyerang Mac.

Selain itu, ikhtisar Synack melangkah lebih jauh dan menyediakan skrip open source yang disebut KnockKnock, yang menampilkan semua binari Mac OS X yang disetel untuk dijalankan saat boot sistem, berpotensi membantu pengguna tingkat lanjut untuk memeriksa dan memverifikasi jika ada shady berjalan di Mac.

Dokumen yang luar biasa, berjudul “METODE PERSISTENSI MALWARE di OS X”, dipecah menjadi lima bagian utama:

• Latar belakang pada metode perlindungan bawaan Mac OS X, termasuk GateKeeper, Xprotect, kotak pasir, dan penandatanganan kode
• Memahami proses boot Mac, dari firmware ke Mac OS X
• Metode untuk mendapatkan kode agar terus berjalan saat reboot dan login pengguna, termasuk ekstensi kernel, daemon peluncuran, tugas cron, diluncurkan, dan item startup & login
• Contoh Malware Mac OS X tertentu dan bagaimana fungsinya, termasuk Flashback, Crisis, Janicab, Yontoo, dan produk AV berbahaya
• KnockKnock – utilitas sumber terbuka yang memindai biner yang meragukan, perintah, ekstensi kernel, dll, yang dapat membantu pengguna tingkat lanjut dalam deteksi dan perlindungan

Jika belum jelas; ini semua cukup canggih, ditujukan untuk pengguna ahli dan individu di industri keamanan. Rata-rata pengguna Mac bukanlah audiens target untuk presentasi, dokumen, atau alat KnockKnock ini (tetapi mereka dapat mengikuti beberapa tip umum untuk perlindungan malware Mac di sini).

Ini adalah dokumen teknis yang menguraikan beberapa vektor serangan potensial yang sangat spesifik dan kemungkinan masuknya ancaman ke Mac OS X, ini benar-benar ditujukan untuk pengguna Mac tingkat lanjut, pekerja TI, peneliti keamanan, administrator sistem, dan pengembang yang ingin lebih memahami risiko yang ditimbulkan pada Mac OS X, dan mempelajari cara untuk mendeteksi, melindungi, dan melindungi dari risiko tersebut.

Seluruh presentasi Synack Malware terdiri dari 56 halaman terperinci dalam file PDF 18MB.

Selain itu, skrip python KnockKnock tersedia di GitHub untuk penggunaan dan eksplorasi.

Keduanya layak untuk dilihat oleh pengguna Mac tingkat lanjut yang ingin lebih memahami risiko pada Mac OS X, teruskan!