Machiavelli: kena proovida häkkimine Mac OS X, kuid... Püüdes
Makradar Tehnikaülikool / / December 19, 2019
On viimane päev pühendatud konverentsil infoturbe ja hoitakse Las_Vegase, Black HatSõltumatu uurija spetsialist Dino Dai Call (Dino Dai Zovi) esitatud tema Machiavelli rootkit Mac OS X. Sel hetkel operatsioonisüsteemi ei ole veel häkkinud pahatahtlik programm. Aga see on teine Eksperimentaalne näide sellest, kuidas toode saab kirjutada Mac platvormil.
Pärast põhimõte "jaga ja valitse" ja on maskeerunud Kaugprotseduuri tehnoloogia, Machiavelli viiruse sneaks Mach - tuum operatsioonisüsteemi - sihtasutuse Mac OS X. Programm luuakse praktiliselt nähtamatu kasutaja lokaalagent, mis häkker saab juhtida võrgu kaudu. Kuid loomise rootkit nõuab administraatori õigusi, ning mõistlikud kasutaja on ebatõenäoline tutvustada admin parool nõudmisel talle teadmata taotluse. Seega isegi Dai Zovi ei nõudnud, et ta oli leidnud nõrkus Mac OS X. Tänu Machiavelli, ta lihtsalt näitas, et kui soodsates tingimustes võib võtta puldiga operatsioonisüsteemi abil viirus.
üritata rakendada kavandatud ajakava rootkit konverentsil ebaõnnestus, kuid need, kes huvitatud selles küsimuses peagi võimalik alla laadida ja paigaldada prooviversiooni rootkit eest eksperimente.
Ise Dai Zovi plaanid, et vabastada täiendavad vahendid: iChatSpy (vestluste salvestamiseks iChat), SSLSpy (kontrolli SSL-protokolli) ja iSightSpy (pildistada kasutades veebikaamera integreeritud sülearvuti Apple). Varem on ta teile teada, kui need vahendid saab alla laadida testimiseks.