Напомена: Ово је напредна тема намењена стручним корисницима Мац-а. Мац рачунари се генерално сматрају сигурним, барем у поређењу са алтернативним светом Виндовс-а. Али реалност је да иако су Мац рачунари генерално сигурнији од Виндовс-а, и даље постоји легитиман потенцијал да злонамерни софтвер дође до Мац ОС Кс-а, упркос ГатеКеепер-у, КСПротецт-у, сандбокинг-у и потписивању кода.

То је оно што ова одлична презентација Патрика Вордла, директора истраживања у Синацк-у, добављачу решења за сајбер безбедност, објашњава прилично добро, нудећи промишљен и детаљан поглед на тренутне безбедносне имплементације уграђене у Мац ОС Кс , и како их може заобићи злонамерна намера да се нападне Мац.

Осим тога, преглед Синацк-а иде даље и пружа скрипту отвореног кода под називом КноцкКноцк, која приказује све бинарне датотеке Мац ОС Кс-а које су подешене да се извршавају при покретању система, потенцијално помажући напредним корисницима да испитају и верификују да ли постоји нешто схади ради на Мац-у.

Одличан документ, под насловом „МЕТОДЕ ПОСТУПНОСТИ МАЛВЕРА на ОС Кс“ , подељен је на пет главних делова:

• Позадина уграђених метода заштите Мац ОС Кс-а, укључујући ГатеКеепер, Кспротецт, сандбокинг и потписивање кода
• Разумевање процеса покретања Мац-а, од фирмвера до Мац ОС Кс-а
• Методе добијања кода за стално покретање при поновном покретању и пријављивању корисника, укључујући екстензије кернела, демоне покретања, црон послове, покренуте и ставке за покретање и пријављивање
• Специфични примери злонамерног софтвера за Мац ОС Кс и како они функционишу, укључујући Фласхбацк, Црисис, Јаницаб, Ионтоо и лажне АВ производе
• КноцкКноцк – услужни програм отвореног кода који скенира сумњиве бинарне датотеке, команде, екстензије кернела, итд, што може помоћи напредним корисницима у откривању и заштити

У случају да то већ није било очигледно; Ово је све прилично напредно, намењено стручним корисницима и појединцима у индустрији безбедности. Просечан корисник Мац-а није циљна публика за ову презентацију, документ или КноцкКноцк алат (али овде могу да прате неке опште савете за заштиту од малвера за Мац).

Ово је технички документ који описује неке врло специфичне потенцијалне векторе напада и могуће претње које улазе у Мац ОС Кс, заиста је намењен напредним Мац корисницима, ИТ радницима, истраживачима безбедности, систем администраторима и програмерима који желите да боље разумете ризике које представља Мац ОС Кс и научите начине за откривање, заштиту и заштиту од тих ризика.

Цела презентација Синацк Малваре-а има 56 детаљних страница у ПДФ датотеци од 18МБ.

Поред тога, КноцкКноцк питхон скрипта је доступна на ГитХуб-у за коришћење и истраживање.

Обоје вреди погледати напредне кориснике Мац-а који желе да боље разумеју ризике за Мац ОС Кс, пренесите их!