Machiavelli: leuk geprobeerd het hacken van Mac OS X, maar... een poging om

Op de laatste dag van de conferentie gewijd aan informatiebeveiliging en vastgehouden in Las_Vegase, Black Hat, Onafhankelijk onderzoeker in het vakgebied Dino Dai Call (Dino Dai Zovi) ingediend zijn Machiavelli rootkit voor Mac OS X. Op dit punt is het besturingssysteem nog niet is gehackt door een kwaadaardig programma. Maar dit is een ander Experimentele demonstratie van hoe een product kan worden geschreven voor het Mac-platform.

Naar aanleiding van het principe van "verdeel en heers" en wordt vermomd als een remote procedure call-technologie, Machiavelli virus sluipt De Mach - de kern van het besturingssysteem - het fundament van Mac OS X. Het programma heeft een vrijwel onzichtbaar voor lokale agent van de gebruiker, waarbij de hacker kan besturen via het netwerk. Echter, de oprichting van een rootkit vereist administratieve rechten en elk redelijk gebruiker is het onwaarschijnlijk dat de admin wachtwoord op aanvraag onbekend aan hem voor de toepassing. Dus zelfs de Dai Zovi niet stond erop dat hij een zwakke plek in Mac OS X. had gevonden Met de hulp van Machiavelli, hij toonde alleen dat wanneer gunstige omstandigheden kan de afstandsbediening van het besturingssysteem te nemen met behulp van het virus.

proberen om het geplande tijdschema rootkit op de conferentie niet ten uitvoer te leggen, maar degenen die die geïnteresseerd zijn in deze kwestie zal binnenkort in staat zijn om te downloaden en installeren van een proefversie van de rootkit voor experimenten.

Zelf Dai Zovi plannen om extra hulpmiddelen vrij te geven: iChatSpy (voor het opnemen van gesprekken in iChat), SSLSpy (voor controle via de SSL-protocol) en iSightSpy (op te nemen foto's met behulp van een webcam geïntegreerd in de Notebook Apple). Hij liet eerder weten wanneer deze tools kunnen worden gedownload voor het testen.