참고: 이것은 전문적인 Mac 사용자를 대상으로 하는 고급 주제입니다. Mac은 일반적으로 최소한 Windows의 대체 세계와 비교할 때 확실히 안전하다고 생각됩니다. 그러나 현실은 Mac이 일반적으로 Windows보다 더 안전하지만 GateKeeper, XProtect, 샌드박싱 및 코드 서명에도 불구하고 맬웨어가 Mac OS X에 침투할 가능성이 여전히 있다는 것입니다.

사이버 보안 솔루션 제공업체인 Synack의 연구 이사인 Patrick Wardle이 Mac OS X에 내장된 현재 보안 구현을 사려 깊고 자세하게 설명하는 훌륭한 프레젠테이션입니다. , Mac을 공격하려는 악의적인 의도로 우회할 수 있는 방법.

또한 Synack 개요는 더 나아가 KnockKnock이라는 오픈 소스 스크립트를 제공합니다. 이 스크립트는 시스템 부팅 시 실행되도록 설정된 모든 Mac OS X 바이너리를 표시하여 잠재적으로 고급 사용자가 어떤 것이 있는지 검사하고 확인하는 데 도움이 됩니다. shady는 Mac에서 실행 중입니다.

"MALWARE PERSISTENCE on OS X"라는 제목의 우수한 문서는 다섯 가지 주요 부분으로 나뉩니다.

• GateKeeper, Xprotect, 샌드박싱 및 코드 서명을 포함한 Mac OS X 내장 보호 방법에 대한 배경
• 펌웨어에서 Mac OS X까지 Mac 부팅 프로세스 이해
• 커널 확장, 시작 데몬, cron 작업, 시작, 시작 및 로그인 항목을 포함하여 재부팅 및 사용자 로그인 시 지속적으로 코드를 실행하는 방법
• 특정 Mac OS X 맬웨어 예 및 Flashback, Crisis, Janicab, Yontoo 및 불량 AV 제품을 포함한 작동 방식
• KnockKnock – 의심스러운 바이너리, 명령, 커널 확장 등을 검색하는 오픈 소스 유틸리티로 고급 사용자의 탐지 및 보호에 도움이 됩니다.

이미 명확하지 않은 경우; 이것은 모두 상당히 고급이며 전문 사용자 및 보안 업계의 개인을 대상으로 합니다. 일반 Mac 사용자는 이 프레젠테이션, 문서 또는 KnockKnock 도구의 대상 청중이 아닙니다(그러나 여기서는 Mac 맬웨어 보호에 대한 몇 가지 일반적인 팁을 따를 수 있습니다).

이 문서는 매우 구체적인 잠재적인 공격 벡터와 Mac OS X에 대한 가능한 위협 항목을 설명하는 기술 문서입니다. 이 문서는 고급 Mac 사용자, IT 작업자, 보안 연구원, 시스템 관리자 및 개발자를 대상으로 합니다. Mac OS X에 가해지는 위험을 더 잘 이해하고 이러한 위험을 탐지, 보호 및 보호하는 방법을 배우고 싶습니다.

전체 Synack Malware 프리젠테이션은 18MB PDF 파일에 56개의 상세 페이지로 구성되어 있습니다.

또한 KnockKnock Python 스크립트는 GitHub에서 사용 및 탐색할 수 있습니다.

이 두 가지 모두 Mac OS X에 대한 위험을 더 잘 이해하고자 하는 고급 Mac 사용자가 살펴볼 가치가 있습니다. 함께 전달하십시오!