Machiavelli: Niezła próba włamania Mac OS X, ale... próba
Makradar Technologii / / December 19, 2019
W ostatnim dniu konferencji poświęconej bezpieczeństwa informacji i utrzymywany w Las_Vegase, black HatNiezależny badacz w dziedzinie Dino Dai połączeń (Dino Dai Zovi) składać Jego Machiavelli rootkit dla systemu Mac OS X. W tym momencie system operacyjny nie został jeszcze posiekany przez szkodliwy program. Ale to jest inna demonstracja eksperymentalna, w jaki sposób produkt może być napisane dla platformy Mac.
Zgodnie z zasadą „dziel i rządź” i jest przebrana za procedury zdalnego wywołania technologii Machiavelli zakrada wirusa do Mach - rdzeń systemu operacyjnego - fundament systemu Mac OS X. Program tworzy praktycznie niewidoczny do lokalnego agenta użytkownika, który haker może kontrolować za pośrednictwem sieci. Jednak ustanowienie rootkita wymaga uprawnień administratora, a każdy rozsądny użytkownik jest mało prawdopodobne, aby wprowadzić hasło administratora na żądanie mu nieznana aplikacja. Zatem nawet Dai Zovi nie twierdził, że odkrył słabość w systemie Mac OS X. Z pomocą Machiavellego, on po prostu pokazał, że przy sprzyjających okolicznościach może mieć zdalne sterowanie systemem operacyjnym za pomocą wirusa.
próba wdrożenia planowanego harmonogramu rootkita na konferencji nie, ale ci, którzy Zainteresowany tym numerze będą mogli pobrać i zainstalować wersję testową dla rootkita eksperymentów.
Sam Dai Zovi planów wydania dodatkowych narzędzi: iChatSpy (dla nagrywania rozmów w iChat), SSLSpy (do kontroli przez protokół SSL) i iSightSpy (na obrazach otrzymanych za pomocą kamery zintegrowane z notebookiem Jabłko). Wcześniej ci znać, gdy narzędzia te mogą być pobrane do badań.