Amaya Toman Yng Nghynhadledd RSA eleni, dadorchuddiodd yr arbenigwr diogelwch Patrick Wardle offeryn meddalwedd newydd sy'n defnyddio platfform GameplayKit Apple i helpu i amddiffyn defnyddwyr Mac rhag malware a gweithgaredd amheus.
Tasg GamePlan, fel y gelwir yr offeryn newydd, yw canfod gweithgaredd amheus a allai ddatgelu presenoldeb posibl malware. Mae'n defnyddio GameplayKit Apple i ddadansoddi ei gasgliadau a'i ganfyddiadau. Pwrpas gwreiddiol GameplayKit yw penderfynu sut mae gemau'n ymddwyn yn seiliedig ar reolau a osodwyd gan ddatblygwyr. Manteisiodd Wardle ar y nodwedd hon i greu rheolau arferol a all ddatgelu problemau posibl a manylion ymosodiad posibl.
Gellir egluro gweithrediad GameplayKit gan ddefnyddio enghraifft y gêm boblogaidd PacMan - fel rheol gallwn sôn am y ffaith bod ysbrydion yn mynd ar drywydd y cymeriad canolog, rheol arall yw, os yw PacMan yn bwyta pêl egni mwy, mae'r ysbrydion yn rhedeg i ffwrdd. "Fe wnaethon ni sylweddoli bod Apple wedi gwneud yr holl waith caled i ni," yn cyfaddef Wardle, ac yn ychwanegu y gellir defnyddio'r system a ddatblygwyd gan Apple yn effeithiol hefyd ar gyfer prosesu digwyddiadau system a rhybuddion dilynol.
Mae gan macOS Mojave swyddogaeth monitro malware, ond mae GamePlan yn caniatáu ichi osod rheolau penodol iawn ynghylch yr hyn y dylai'r system edrych amdano a sut y dylai ymateb i ganfyddiadau. Gall fod, er enghraifft, ganfod a yw ffeil yn cael ei chopïo i'r gyriant USB â llaw neu a yw'r gweithgaredd hwn yn cael ei berfformio gan rai meddalwedd. Gall GamePlay hefyd fonitro gosod meddalwedd newydd ac yn eich galluogi i osod rheolau manwl iawn.
Mae Wardle yn arbenigwr diogelwch gyda blynyddoedd o brofiad yn y diwydiant, er enghraifft, nododd yn ddiweddar sut y gellid defnyddio nam yn y nodwedd Quick Look ar macOS i ddatgelu data wedi'i amgryptio. Nid yw dyddiad rhyddhau'r GamePlan yn hysbys yn swyddogol eto.
Gallai fod o ddiddordeb i chi
Ffynhonnell: Wired
