Observação: este é um tópico avançado destinado a usuários experientes de Mac . Os Macs são geralmente considerados seguros, pelo menos em comparação com o mundo alternativo do Windows. Mas a realidade é que, embora os Macs sejam geralmente mais seguros do que o Windows, ainda há um potencial legítimo de malware chegar ao Mac OS X, apesar do GateKeeper, XProtect, sandbox e assinatura de código.

Isso é o que esta excelente apresentação de Patrick Wardle, o diretor de pesquisa da Synack, um provedor de soluções de segurança cibernética, explica muito bem, oferecendo uma visão cuidadosa e detalhada das implementações de segurança atuais incorporadas ao Mac OS X , e como eles podem ser contornados pela intenção maliciosa de atacar um Mac.

Além disso, a visão geral do Synack vai além e fornece um script de código aberto chamado KnockKnock, que exibe todos os binários do Mac OS X configurados para serem executados na inicialização do sistema, potencialmente ajudando usuários avançados a examinar e verificar se há algo shady está rodando em um Mac.

O excelente documento, intitulado “METHODS of MALWARE PERSISTENCE on OS X” , é dividido em cinco partes principais:

• Background em métodos de proteção integrados do Mac OS X, incluindo GateKeeper, Xprotect, sandbox e assinatura de código
• Compreendendo o processo de inicialização do Mac, do firmware ao Mac OS X
• Métodos para executar o código persistentemente na reinicialização e no login do usuário, incluindo extensões de kernel, daemons de inicialização, cron jobs, iniciados e itens de inicialização e login
• Exemplos específicos de malware do Mac OS X e como eles funcionam, incluindo Flashback, Crisis, Janicab, Yontoo e produtos AV desonestos
• KnockKnock – um utilitário de código aberto que verifica binários, comandos, extensões de kernel duvidosos, etc., que pode ajudar usuários avançados na detecção e proteção

Caso ainda não tenha ficado óbvio; tudo isso é bastante avançado, destinado a usuários experientes e indivíduos do setor de segurança. O usuário médio do Mac não é o público-alvo desta apresentação, documento ou ferramenta KnockKnock (mas eles podem seguir algumas dicas gerais para proteção contra malware do Mac aqui).

Este é um documento técnico que descreve alguns vetores de ataque em potencial muito específicos e possíveis entrantes de ameaças no Mac OS X. É realmente destinado a usuários avançados de Mac, funcionários de TI, pesquisadores de segurança, administradores de sistemas e desenvolvedores que deseja entender melhor os riscos impostos ao Mac OS X e aprender maneiras de detectar, proteger e proteger-se contra esses riscos.

Toda a apresentação do Synack Malware tem 56 páginas detalhadas em um arquivo PDF de 18 MB.

Além disso, o script KnockKnock python está disponível no GitHub para uso e exploração.

Vale a pena dar uma olhada em ambos para usuários avançados de Mac que desejam entender melhor os riscos do Mac OS X, passe adiante!