注: これは上級の Mac ユーザー向けの高度なトピックです。 Mac は一般的に安全であると考えられており、少なくとも Windows の代替世界と比較すると確実です。しかし現実には、Mac は一般に Windows よりも安全ですが、GateKeeper、XProtect、サンドボックス化、およびコード署名にもかかわらず、マルウェアが Mac OS X に侵入する正当な可能性が依然として存在します。

これは、サイバー セキュリティ ソリューション プロバイダーである Synack のリサーチ ディレクターである Patrick Wardle によるこの優れたプレゼンテーションが非常によく説明しており、Mac OS X に組み込まれている現在のセキュリティ実装の思慮深く詳細な外観を提供しています。 、および Mac を攻撃する悪意によってどのように回避される可能性があるかについて説明します。

さらに、Synack の概要はさらに進んで、KnockKnock と呼ばれるオープン ソース スクリプトを提供します。このスクリプトは、システムの起動時に実行するように設定されたすべての Mac OS X バイナリを表示し、上級ユーザーが何かを調べて検証するのに役立つ可能性があります。 shady は Mac で実行されています。

「OS X でのマルウェアの存続方法」というタイトルの優れたドキュメントは、次の 5 つの主要部分に分かれています:

• GateKeeper、Xprotect、サンドボックス、コード署名など、Mac OS X に組み込まれた保護方法の背景
• ファームウェアからMac OS Xまで、Macの起動プロセスを理解する
• カーネル拡張機能、デーモンの起動、cron ジョブ、起動、および起動とログインの項目を含む、再起動およびユーザーのログイン時に永続的に実行されるコードを取得する方法
• 特定の Mac OS X マルウェアの例とその機能 (Flashback、Crisis、Janicab、Yontoo、不正な AV 製品など)
• KnockKnock – 疑わしいバイナリ、コマンド、カーネル拡張機能などをスキャンするオープン ソース ユーティリティで、上級ユーザーの検出と保護に役立ちます

まだ明らかになっていない場合に備えて; これはすべてかなり高度な内容であり、エキスパート ユーザーおよびセキュリティ業界の個人を対象としています。平均的な Mac ユーザーは、このプレゼンテーション、ドキュメント、または KnockKnock ツールの対象読者ではありません (ただし、ここにある Mac マルウェア保護の一般的なヒントに従うことはできます)。

これは、非常に具体的な潜在的な攻撃ベクトルと、Mac OS X への潜在的な脅威の侵入者を概説する技術文書です。これは、高度な Mac ユーザー、IT ワーカー、セキュリティ研究者、システム管理者、および開発者を真に対象としています。 Mac OS X にもたらされるリスクをよりよく理解し、それらのリスクを検出、保護、防御する方法を学びたいと考えています。

Synack マルウェアのプレゼンテーション全体は、18MB の PDF ファイルに 56 ページの詳細なページがあります。

さらに、KnockKnock python スクリプトを GitHub で使用および調査することができます。

これらは両方とも、Mac OS X のリスクをよりよく理解しようとしている上級 Mac ユーザーにとって一見の価値があります。