Verschlüsselung & Datensicherheit

Neues Anti-Malware-Tool für macOS

Neues Anti-Malware-Tool für macOS
Wann das neue Tool aus der Box kommt, gab Sicherheitsforscher Wardle noch nicht bekannt.

Es ist ein interessantes Tool, das Sicherheitsexperte Patrick Wardle auf der RSA Conference 2019 für für macOS vorgestellt hat. Es ist in der Lage Malware und verdächtige Vorgänge auf dem jeweiligen Mac auf innovative Art und Weise aufzuspüren. Die Besonderheit ist die Nutzung von Apples Framework GameplayKit, welches eigentlich nur für die Verwendung mit Spielen vorgesehen ist.

Spiele-Framework spürt Schädlinge auf

Der ursprüngliche Einsatzzweck von GameplayKit besteht unter anderem darin, dass Entwickler Regeln dafür festlegen können, wie Spiele auf bestimmte Aktionen des Anwenders innerhalb der Spielwelt reagieren. Konkret nutzt das macOS-Tool von Patrick Wardle bestimmte Features von GameplayKit dazu, verdächtige Aktivitäten auf dem Mac hinsichtlich potenzieller Gefahren zu überprüfen, wie mactechnews.de dazu berichtete.

 Wardle erklärt die Funktionsweise der eigenen Anwendung anhand des Spieleklassikers Pac-Man:

„Geister jagen Pac-Man – das ist eine Regel des Spiels. Wenn Pac-Man eine Energiekugel isst, laufen die Geister davon. Das ist eine weitere Regel.“

Das Set an Regeln, das GameplayKit Entwicklern zur Verfügung stellt, lässt sich Wardles Angaben zufolge auch auf andere Anwendungsbereiche übertragen. Eine der Vorgaben könnte etwa lauten:

„Wenn eine Datei in einem bestimmten Ordner von einem Programm erstellt wurde, das von Apple nicht als sichere App zertifiziert ist, geht automatisch ein Systemalarm los.“

Auch beim Zugriff einer nicht-zertifizierten Anwendung zum Beispiel auf die Webcam eines MacBooks können Warnhinweise ausgelöst werden. Damit wäre von GamePlan eine der Anwendungsbereiche klassischer Virenscanner nachgebaut.

Flexiblere Überwachung möglich

macOS Mojave scannt zwar bereits im Hintergrund automatisch nach Schädlingen und anderen Sicherheitsrisiken für das System – doch Programme wie GamePlan ermöglichen flexiblere und stärker an konkreten Nutzerbedürfnissen orientierte Überwachungen, die sich zudem manuell festlegen und anstoßen lassen. Wardle machte bei der Präsentation von GamePlan in San Francisco keine Angaben dazu, wann er das Programm veröffentlichen möchte.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben