Ouvrir le menu principal

MacGeneration

Recherche

GamePlan détecte les menaces sur Mac en utilisant un framework d’Apple pour… les jeux

Mickaël Bazoge

mercredi 06 mars 2019 à 07:00 • 1

macOS

Digita Security, la société de sécurité informatique de Patrick Wardle, a présenté durant la conférence RSA son nouvel outil macOS de détection des menaces numériques de tout poil. GamePlan a une particularité : il s’appuie sur un framework d’Apple qui n’a, à la base, rien à voir avec la cybersécurité. L’outil exploite en effet les mécanismes de GameplayKit, qui permet aux développeurs d’organiser la logique d’un… jeu vidéo.

Les fonctionnalités de GamePlan sont similaires à celles d’un logiciel de sécurité : surveillance des événements suspicieux et, le cas échéant, alerte de l’utilisateur afin qu’il prenne les mesures adéquates. La plateforme utilise les mécanismes de détection de macOS (est-ce qu’une clé USB est branchée ? Une capture d’écran a-t-elle été réalisée ? La webcam est-elle en train d’enregistrer ?) ; ces données sont collectées dans un flux centralisé qui est mouliné par le moteur logique de GameplayKit.

GameplayKit facilite l’élaboration de règles dans un jeu vidéo : « Par défaut, les fantômes chassent PacMan, donc c’est une règle », explique Patrick Wardle à Wired. « Si Pac-Man mange une pac-gomme, les fantômes vont s’enfuir. C’est une autre règle ». Le framework d’Apple sait prendre en charge ces règles, pourquoi réinventer la roue ?

« Nous avons réalisé qu’Apple avait fait tout le gros du travail pour nous. Le moteur logique de jeux [d’Apple] peut aussi être utilisé très efficacement pour la gestion d’événements dans un système et pour générer des alertes », décrit Wardle.

Ainsi, une règle pourrait être : si un fichier est créé dans tel répertoire, que ce fichier a été généré par un logiciel que l’utilisateur a téléchargé depuis internet, et que ce logiciel ne présente pas la signature du notaire de macOS, alors GamePlan peut générer une notification. Les règles conçues avec GameplayKit pour identifier les événements inhabituels du système peuvent se suivre les unes après les autres, créant ainsi des chaînes complexes.

Ce système peut également servir de base pour un service de repérage de virus : une règle peut prévenir l’utilisateur si tel fichier contient la signature d’un malware. Les utilisateurs sont aussi en mesure de rédiger leurs propres règles, et en fonction de leurs besoins, combiner des règles dans des « packs » simples à déployer.

La principale vocation de GamePlan est de prévenir l’utilisateur d’un problème de sécurité, pas de la combattre, c’est pourquoi la plateforme va se destiner aux entreprises. Digita, qui poursuit le développement de GamePlan, propose d’organiser des démos aux personnes intéressées.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 0


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 1


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 12


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 32


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 7


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 8


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 17


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 35


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 20


Le générateur de vidéos Veo 3 est désormais disponible en France dans l’application Gemini

03/07/2025 à 16:00

• 1


Starlink pourrait amener un Wi-Fi plus rapide et plus fiable dans les TGV

03/07/2025 à 15:39

• 40


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 15:15

• 21


L'utilitaire pour faire tourner des LLM en local Ollama devient une application native

03/07/2025 à 14:27

• 26


Apple rejoint discrètement Threads, le dernier réseau social de Meta

03/07/2025 à 13:30

• 5


NimDoor : des hackers nord-coréens ciblent des entreprises de crypto via le Mac

03/07/2025 à 11:57

• 7