OSX/IOS

Guía avanzada para comprender el malware de Mac OS X

0 93 1 minuto de lectura

Presentación de Synack sobre la comprensión de la persistencia de los programas de malware de OS X

Nota: Este es un tema avanzado para usuarios expertos de Mac.. Las Mac generalmente se consideran seguras, ciertamente al menos en comparación con el mundo alternativo de Windows. Pero la realidad es que mientras las Mac son en general más seguro que Windows, todavía existe un potencial legítimo para que el malware cambie a Mac OS X, a pesar de GateKeeper, XProtect, sandboxing y firma de código.

Eso explica en gran medida esta gran presentación de Patrick Wardle, director de investigación de Synack, un proveedor de soluciones de ciberseguridad, que ofrece una visión detallada y detallada de las implementaciones de seguridad actuales integradas en Mac OS X y cómo se pueden eludir. De intenciones maliciosas de ataque. una Mac.

Además, la descripción general de Synack va más allá y ofrece un script de código abierto llamado KnockKnock, que muestra todos los programas binarios de Mac OS X que están configurados para ejecutarse al inicio del sistema, lo que potencialmente ayuda a los usuarios avanzados a examinar y verificar que hay algo sospechoso en una Mac. .

El excelente documento, titulado «MÉTODOS DE PERSISTENCIA DE MALWARE en OS X», se divide en cinco partes principales:

  • Información general sobre los métodos de protección integrados de Mac OS X, incluidos GateKeeper, Xprotect, sandboxing y firma de código
  • Comprender el proceso de arranque de Mac, desde el firmware hasta Mac OS X.
  • Métodos para obtener código que se ejecute de forma persistente al reiniciar y al iniciar sesión, incluidas las extensiones del kernel, los demonios de lanzamiento, los trabajos cron, los lanzamientos y el inicio y el inicio de sesión.
  • Ejemplos específicos de software malintencionado de Mac OS X y cómo funcionan, incluidos Flashback, Crisis, Janicab, Yontoo y productos antivirus no autorizados
  • KnockKnock: una utilidad de código abierto que escanea binarios, comandos, extensiones de kernel, etc. dudosos, lo que puede ayudar a los usuarios avanzados en la detección y protección.

En caso de que no fuera ya obvio; todos estos son bastante avanzados, destinados a usuarios expertos e individuos en la industria de la seguridad. El usuario promedio de Mac no es el público objetivo de esta presentación, documento o herramienta KnockKnock (pero puede seguir algunos consejos generales para la protección contra malware de Mac aquí).

Este es un documento técnico que presenta algunos vectores de ataque potenciales muy específicos y posibles amenazas para Mac OS X, realmente está destinado a usuarios avanzados de Mac, trabajadores de TI, investigadores de seguridad, administradores de sistemas y desarrolladores que desean comprender mejor los riesgos de Mac. OS X y aprenda a detectar, proteger y protegerse contra estos riesgos.

La presentación completa de Synack Malware tiene 56 páginas detalladas en un archivo PDF de 18 MB.

Además, el script Python KnockKnock está disponible en GitHub para su uso y exploración.

Ambos merecen una mirada para los usuarios avanzados de Mac que desean comprender mejor los riesgos para Mac OS X, ¡páselo!

Publicaciones relacionadas

Cómo agregar nuevas voces en Mac OS X

Cómo arreglar la congelación y congelación de fotos en iPhone o iPad

10 formas de obtener las funciones de OS X Mountain Lion ahora mismo en Mac

Rastree rápidamente envíos y paquetes en su iPhone o iPad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar