Machiavel: bien essayé le piratage Mac OS X, mais... une tentative de

Le dernier jour de la conférence consacrée à la sécurité de l'information et tenue à Las_Vegase, Chapeau noir, Chercheur indépendant dans l'art Dino Dai Call (Dino Dai Zovi) soumis son rootkit Machiavel pour Mac OS X. A ce stade, le système d'exploitation n'a pas encore été piraté par un programme malveillant. Mais ceci est une autre démonstration expérimentale de la façon dont on peut écrire un produit pour la plate-forme Mac.

Suivant le principe de « diviser pour régner » et d'être déguisé en une technologie d'appel de procédure à distance, le virus Machiavel se faufile dans le Mach - le noyau du système d'exploitation - la base de Mac OS X. Le programme établit un pratiquement invisible à l'agent local de l'utilisateur, que le pirate peut contrôler par l'intermédiaire du réseau. Cependant, la mise en place d'un rootkit nécessite des droits d'administrateur, et tout utilisateur raisonnable est peu susceptible d'introduire le mot de passe admin inconnu demande de lui l'application. Ainsi, même le Dai Zovi pas insisté sur le fait qu'il avait trouvé une faiblesse dans Mac OS X. Avec l'aide de Machiavel, il a juste montré que lorsque les circonstances favorables peuvent prendre le contrôle à distance du système d'exploitation en utilisant le virus.

tenter de mettre en œuvre le rootkit calendrier prévu lors de la conférence a échoué, mais ceux qui intéressé à cette question sera bientôt en mesure de télécharger et installer une version d'essai du rootkit pour expériences.

Lui-même les plans Dai Zovi pour libérer des outils supplémentaires: iChatSpy (pour enregistrer des conversations dans iChat), SSLSpy (pour le contrôle via le protocole SSL) et iSightSpy (pour prendre des photos à l'aide d'une webcam intégrée dans le portable Apple). Il a laissé précédemment vous savez quand ces outils peuvent être téléchargés pour les tests.