Nota: questo è un argomento avanzato rivolto a utenti Mac esperti . I Mac sono generalmente considerati sicuri, almeno rispetto al mondo alternativo di Windows. Ma la re altà è che mentre i Mac sono generalmente più sicuri di Windows, c'è ancora un legittimo potenziale per il malware che arriva a Mac OS X, nonostante GateKeeper, XProtect, sandboxing e firma del codice.

Questo è ciò che spiega abbastanza bene questa eccellente presentazione di Patrick Wardle, direttore della ricerca presso Synack, un fornitore di soluzioni di sicurezza informatica, che offre uno sguardo ponderato e dettagliato delle attuali implementazioni di sicurezza integrate in Mac OS X e come potrebbero essere aggirati da intenti dannosi per attaccare un Mac.

Inoltre, la panoramica di Synack va oltre e fornisce uno script open source chiamato KnockKnock, che mostra tutti i binari di Mac OS X che sono impostati per essere eseguiti all'avvio del sistema, aiutando potenzialmente gli utenti avanzati a esaminare e verificare eventuali problemi shady è in esecuzione su un Mac.

L'eccellente documento, intitolato "METODI di PERSISTENZA DEL MALWARE su OS X", è suddiviso in cinque parti principali:

• Metodi di protezione integrati in background su Mac OS X, tra cui GateKeeper, Xprotect, sandboxing e firma del codice
• Comprendere il processo di avvio del Mac, dal firmware a Mac OS X
• Metodi per ottenere il codice da eseguire in modo persistente al riavvio e all'accesso dell'utente, incluse le estensioni del kernel, i daemon di avvio, i cron job, gli elementi avviati e di avvio e di accesso
• Esempi di malware specifici per Mac OS X e come funzionano, inclusi Flashback, Crisis, Janicab, Yontoo e prodotti anti-AV non autorizzati
• KnockKnock – un'utilità open source che esegue la scansione di binari, comandi, estensioni del kernel dubbi, ecc., che può aiutare gli utenti avanzati nel rilevamento e nella protezione

Nel caso non fosse già ovvio; questo è tutto abbastanza avanzato, rivolto a utenti esperti e individui nel settore della sicurezza. L'utente Mac medio non è il pubblico di destinazione per questa presentazione, documento o strumento KnockKnock (ma qui può comunque seguire alcuni suggerimenti generali per la protezione da malware per Mac).

Questo è un documento tecnico che delinea alcuni potenziali vettori di attacco molto specifici e possibili minacce per Mac OS X, è veramente rivolto a utenti Mac avanzati, lavoratori IT, ricercatori di sicurezza, amministratori di sistema e sviluppatori che desidera comprendere meglio i rischi posti da Mac OS X e apprendere modi per rilevare, proteggere e difendersi da tali rischi.

L'intera presentazione Synack Malware è lunga 56 pagine dettagliate in un file PDF da 18 MB.

Inoltre, lo script python KnockKnock è disponibile su GitHub per l'utilizzo e l'esplorazione.

Entrambi vale la pena dare un'occhiata agli utenti Mac avanzati che desiderano comprendere meglio i rischi per Mac OS X, passalo!