^
GameplayKit

Gry w służbie bezpieczeństwa, czyli jak GameplayKit wykrywa malware!

Jaromir Kopp

7 marca 2019

Często się zdarza, że coś, co jest projektowane do konkretnego celu, potrafi znaleźć zastosowanie w całkiem innych dziedzinach. Tak było w przypadku trotylu, który był świetnym barwnikiem dla bawełny, jednak karierę zrobił jako materiał wybuchowy. Tak też jest z GameplayKit, który Apple „wynalazł”, aby łatwiej tworzyć i programować reguły w grach.

GameplayKit jako GamePlan wykrywa malware

GameplayKit jest narzędziem, które pozwala na definiowanie reakcji na zaistniałą sytuację w grach. Akcje są definiowane jako zestawy reguł, których spełnienie powoduje konkretne zachowanie obiektów w grze. Jednak Patrick Wardle z Digita Security znalazł nowe zastosowanie GameplayKit. Wykorzystał go jako bardzo wydajny silnik do wykrywania niebezpiecznych zachowań systemu i użytkownika. Swoją pracę przedstawił na RSA security conference w San Francisco.

GameplayKit normalnie jest używany do sterowania elementami i postaciami w grach. Wyznacza im stosowne zachowania na podstawie określonych warunków. Jednak dokładnie tak samo może przebiegać wykrywanie niebezpiecznych zachowań w systemie. Jednym z przykładów, jakie podano, jest wyświetlenie ostrzeżenia, jeżeli zostanie spełniona reguła: program pobrany z internetu, bez certyfikatu usiłuje zapisać coś w określonych folderach systemu. Sami widzicie, że jest to podejrzane. Innym przykładem niech będzie usiłowanie dostępu do kamery, gdy użytkownika nie ma przy komputerze, przez aplikację bez certyfikatu. Właśnie takie reguły może „kojarzyć” GameplayKit i to bardzo wydajnie i bez zbędnego obciążenia systemu. Poza badaniem aktywności GameplayKit może również sprawdzać sygnatury plików tak jak tradycyjne programy oraz już istniejące zabezpieczenia wbudowane w macOS.

Największym problemem jest użytkownik

Rozwiązanie jest bardzo interesujące, bo może wychwytywać również niebezpieczne zachowania użytkownika. Obecnie w macOS nie wirusy, które samodzielnie potrafią infekować komputer, są problemem, a malware, który, aby zaszkodzić, wymaga zazwyczaj interakcji z użytkownikiem komputera.

Patrick Wardle w wypowiedzi dla Wired podał przykład z firmy, gdzie pracuje. W niej GamePlan oparty na GameplayKit jest testowany na wielu komputerach Mac. System wydaje bardzo rozsądne ostrzeżenia i wielokrotnie uchronił przed niechcianymi problemami.

Niestety nie podano jeszcze, czy i w jakiej formie GamePlan będzie udostępniony. Warto śledzić doniesienia na jego temat.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy