Google Santa 1.13
OS X 10.9 Mavericks+
macOS 10.13 High Sierra+
macOS 10.15 Catalina+
Installabile su tutti questi sistemi, si comporta in modo differente
dmg 1.9MB
https://opensource.google.com/projects/santa
https://github.com/google/santa
Download
https://github.com/google/santa/releases/tag/1.13
Santa è un sistema di autorizzazione binario per macOS.
È un'estensione del kernel (o un'estensione di sistema su macOS 10.15) che sorveglia le azioni esecutive di sistema
Un demone dello spazio utente che sindaca su quelle azioni in base al contenuto di un database a lista bianca/nera.
Nel caso si manifesta come finestra di avviso che notifica la decisione di blocco.
Aggiunge una utilità CLI in Terminale per la gestione del sistema e la sincronizzazione del database con un server.
Si chiama Santa (Babbo Natale, in italiano) perché divide i codici eseguibili in buoni o cattivi.
Santa è un progetto del Macintosh Operations Team di Google.
È mia opinione che sia parte indispensabile degli strumenti di base per la protezione del sistema.
Insieme a BlockBlock ed altri che sono recensiti e aggiornati in queste pagine.
Novità in 1.13:
Security Fixes
This release contains some important security fixes to Santa's kernel extension component.
The bugs that were fixed could allow an attacker with local code execution as root to gain kernel access.
Machines using the system extension on 10.15 are not affected.
Many thanks to Drew Yao of Apple SEAR Red Team for reporting these bugs to us.
Off-by-one array access in SantaDriverClient::externalMethod
Integer overflow/underflow in SantaCache::bucket_counts
Race condition & use-after-free in SantaDriverClient::clientMemoryForType
Important:
The v1.x versions of Santa include many architectural changes.
Including the usage of EndpointSecurity and SystemExtensions for systems running macOS 10.15+.
(Endpoint Security è un'API C per il monitoraggio degli eventi di sistema per attività potenzialmente dannose.
Includono vari eventi, come esecuzioni di processi ed altre attività a basso livello)
Once Santa's SystemExtension is installed, it cannot be removed without prompting the user
Per poter utilizzare pienamente Santa va autorizzato così:
