Μακιαβέλι: Καλή προσπάθεια hacking Mac OS X, αλλά... μια προσπάθεια να

Την τελευταία ημέρα του συνεδρίου αφιερωμένη στην ασφάλεια των πληροφοριών και πραγματοποιήθηκε στο Las_Vegase, Black Hat, Ανεξάρτητος ερευνητής της τέχνης Dino Dai κλήσης (Dino Dai Zovi) υποβάλλονται Μακιαβέλι rootkit του για το Mac OS X. Σε αυτό το σημείο το λειτουργικό σύστημα δεν έχει ακόμη χαραχτεί από ένα κακόβουλο πρόγραμμα. Αλλά αυτό είναι μια άλλη Πειραματική επίδειξη του πώς ένα προϊόν μπορεί να γραφτεί για την πλατφόρμα Mac.

Σύμφωνα με την αρχή του «διαίρει και βασίλευε» και να μεταμφιέζεται ως ένα απομακρυσμένο τεχνολογίας κλήση διαδικασίας, γλιστρά ιό Μακιαβέλι σε Η Mach - ο πυρήνας του λειτουργικού συστήματος - το θεμέλιο του Mac OS X. Το πρόγραμμα δημιουργεί μια σχεδόν αόρατη στο τοπικό πράκτορα του χρήστη, που ο χάκερ μπορεί να ελέγξει μέσω του δικτύου. Ωστόσο, η δημιουργία ενός rootkit απαιτεί δικαιώματα διαχειριστή, καθώς και κάθε λογική χρήστης είναι απίθανο να εισάγουν τον κωδικό πρόσβασης διαχειριστή, κατόπιν αιτήματος άγνωστο σ 'αυτόν η αίτηση. Έτσι, ακόμη και η Dai Zovi δεν επέμεινε ότι είχε βρει μια αδυναμία στο Mac OS X. Με τη βοήθεια του Μακιαβέλι, που μόλις έδειξε ότι όταν ευνοϊκές συνθήκες μπορεί να πάρει το τηλεχειριστήριο του λειτουργικού συστήματος με τη χρήση του ιού.

προσπαθούν να εφαρμόσουν την προγραμματισμένη rootkit πρόγραμμα στο συνέδριο απέτυχε, αλλά εκείνοι που που ενδιαφέρονται για το θέμα αυτό σύντομα θα είναι σε θέση να κατεβάσετε και να εγκαταστήσετε μια δοκιμαστική έκδοση του rootkit για πειράματα.

Τον εαυτό του σχέδια Dai Zovi να απελευθερώσει επιπλέον εργαλεία: iChatSpy (για την καταγραφή των συνομιλιών στο iChat), SSLSpy (για τον έλεγχο μέσω του πρωτοκόλλου SSL) και iSightSpy (για να τραβάτε φωτογραφίες χρησιμοποιώντας μια κάμερα ενσωματωμένη στο Notebook Apple). Στο παρελθόν σας αφήσει να ξέρετε πότε μπορείτε να κατεβάσετε αυτά τα εργαλεία για τη δοκιμή.