В последний день на конференции, посвященной информационной безопасности и проходящей в Лас_Вегасе, Black Hat , независимый исследователь в данной области Дино Даи Зови (Dino Dai Zovi) представил свой руткит Machiavelli для Mac OS X. На данный момент операционную систему еще не взламывали с помощью вредоносных программ. Но это очередная опытно-экспериментальная демонстрация того, как такой продукт может быть написан для платформы Mac.
Следуя принципу «разделяй и властвуй» и будучи замаскированной под технологию вызова удаленных процедур, вирус Machiavelli пробирается в Mach – ядро операционной системы – основу Mac OS X. Программа устанавливает практически невидимый для пользователя локальный агент, который хакер может контролировать через сеть. Однако установление руткита требует прав администратора, а любой разумный пользователь вряд ли введет администраторский пароль на запрос неизвестного ему приложения. Таким образом даже сам Даи Зови не настаивает на том что он нашел слабое место в Mac OS X. С помощью Machiavelli он лишь показал, что при благополучном стечении обстоятельств можно получить удаленный контроль над операционной системой с помощью вируса.
Запланированная по расписанию попытка внедрения руткита на конференции потерпела неудачу, но те, кому интересен данный вопрос, скоро смогут скачать и установить у себя демо-версию руткита для проведения экспериментов.
Сам же Даи Зови планирует выпустить и дополнительные инструменты: iChatSpy (для записи разговоров в iChat), SSLSpy (для контроля над протоколом SSL) и iSightSpy (для того, чтобы фотографировать с помощью веб-камер, интегрированных в ноутбуки и моноблоки Apple). Он заранее сообщит, когда данные инструменты можно будет скачать для тестирования.
Станьте первым, кто оставит комментарий