1. بيت
  2. Rampicanti
  3. دليل متقدم لفهم البرامج الضارة لنظام التشغيل Mac OS X

دليل متقدم لفهم البرامج الضارة لنظام التشغيل Mac OS X

Anonim

ملاحظة: هذا موضوع متقدم يستهدف مستخدمي Mac الخبراء. يُنظر إلى أجهزة Mac عمومًا على أنها آمنة ، على الأقل بالتأكيد مقارنة بالعالم البديل لنظام Windows. لكن الحقيقة هي أنه على الرغم من أن أجهزة Mac أكثر أمانًا بشكل عام من Windows ، فلا تزال هناك إمكانية مشروعة للوصول إلى البرامج الضارة إلى نظام التشغيل Mac OS X ، على الرغم من GateKeeper و XProtect و sandboxing وتوقيع الكود.

هذا ما يوضحه هذا العرض التقديمي الممتاز من باتريك واردل ، مدير الأبحاث في Synack ، مزود حلول الأمن السيبراني ، بشكل جيد ، حيث يقدم نظرة مدروسة ومفصلة لتطبيقات الأمان الحالية المضمنة في نظام التشغيل Mac OS X ، وكيف يمكن التحايل عليها بقصد خبيث لمهاجمة جهاز Mac.

بالإضافة إلى ذلك ، تذهب نظرة عامة على Synack إلى أبعد من ذلك وتوفر برنامجًا نصيًا مفتوح المصدر يسمى KnockKnock ، والذي يعرض جميع ثنائيات Mac OS X التي تم تعيينها للتنفيذ عند تمهيد النظام ، مما قد يساعد المستخدمين المتقدمين على فحص والتحقق مما إذا كان هناك أي شيء شادي يعمل على جهاز Mac.

الوثيقة الممتازة ، بعنوان "طرق استمرار البرامج الضارة على OS X" ، مقسمة إلى خمسة أجزاء رئيسية:

  • خلفية عن طرق الحماية المضمنة في نظام التشغيل Mac OS X ، بما في ذلك GateKeeper و Xprotect و sandboxing وتوقيع الرمز
  • فهم عملية تمهيد نظام التشغيل Mac ، من البرامج الثابتة إلى نظام التشغيل Mac OS X
  • طرق الحصول على رمز للتشغيل باستمرار عند إعادة التشغيل وتسجيل دخول المستخدم ، بما في ذلك امتدادات kernel ، وإطلاق daemons ، ووظائف cron ، وإطلاقها ، وعناصر بدء التشغيل وتسجيل الدخول
  • أمثلة محددة على برامج Mac OS X الضارة وكيفية عملها ، بما في ذلك Flashback و Crisis و Janicab و Yontoo ومنتجات AV المارقة
  • KnockKnock - أداة مفتوحة المصدر تقوم بالبحث عن الثنائيات والأوامر وملحقات النواة المشكوك فيها ، وما إلى ذلك ، والتي يمكن أن تساعد المستخدمين المتقدمين في الكشف والحماية

في حال لم يكن واضحًا بالفعل ؛هذا كله متقدم إلى حد ما ، ويستهدف المستخدمين الخبراءوالأفراد في صناعة الأمن. مستخدم Mac العادي ليس هو الجمهور المستهدف لهذا العرض التقديمي أو المستند أو أداة KnockKnock (ولكن يمكنهم اتباع بعض النصائح العامة للحماية من البرامج الضارة لنظام التشغيل Mac هنا).

هذا مستند تقني يحدد بعض نواقل الهجوم المحتملة المحددة للغاية والتهديدات المحتملة الداخلة إلى نظام التشغيل Mac OS X ، ويستهدف حقًا مستخدمي Mac المتقدمين ، والعاملين في مجال تكنولوجيا المعلومات ، والباحثين الأمنيين ، ومسؤولي الأنظمة ، والمطورين الذين ترغب في فهم المخاطر التي يتعرض لها نظام التشغيل Mac OS X بشكل أفضل ، وتعلم طرق اكتشاف هذه المخاطر وحمايتها والوقاية منها.

العرض التقديمي الكامل للبرامج الضارة Synack هو 56 صفحة مفصلة في ملف PDF بحجم 18 ميغابايت.

بالإضافة إلى ذلك ، يتوفر برنامج KnockKnock python النصي على GitHub للاستخدام والاستكشاف.

كلاهما يستحق البحث عن مستخدمي Mac المتقدمين الذين يتطلعون إلى فهم أفضل للمخاطر التي يتعرض لها نظام التشغيل Mac OS X ، قم بتمريرها!

دليل متقدم لفهم البرامج الضارة لنظام التشغيل Mac OS X

اختيار المحرر

Rampicanti
iStumbler - ابحث عن شبكات Wi-Fi بسهولة من Mac

iStumbler - ابحث عن شبكات Wi-Fi بسهولة من Mac

2024
Rampicanti
Five Holiday Mac OS X Apps التي ستنشر البهجة في جميع أنحاء سطح المكتب

Five Holiday Mac OS X Apps التي ستنشر البهجة في جميع أنحاء سطح المكتب

2024
Rampicanti
Ten OS X Command Line Utilities التي قد لا تعرفها

Ten OS X Command Line Utilities التي قد لا تعرفها

2024
Rampicanti
CoconutBattery - احصل على معلومات موسعة عن بطارية أجهزة كمبيوتر Mac المحمولة

CoconutBattery - احصل على معلومات موسعة عن بطارية أجهزة كمبيوتر Mac المحمولة

2024
Rampicanti
كيفية تشغيل التطبيق عند بدء النظام في نظام التشغيل Mac OS X

كيفية تشغيل التطبيق عند بدء النظام في نظام التشغيل Mac OS X

2024
Rampicanti
كيفية ضبط الإضاءة الخلفية للوحة مفاتيح MacBook Pro يدويًا

كيفية ضبط الإضاءة الخلفية للوحة مفاتيح MacBook Pro يدويًا

2024