Aktualizacja narzędzia hakerskiego dla komputerów Mac

Dwaj znani hakerzy Macu aktualizują szeroko używany zestaw narzędzi hakerskich, dzięki czemu łatwiej przejąć kontrolę nad komputerem Macintosh.

W ciągu ostatnich kilku dni naukowcy cicho dodawali nowe oprogramowanie do zestawu narzędzi Metasploit, używanego przez bezpieczeństwo zarówno naukowcy, jak i przestępcy. Metasploit już obsługuje ataki na Maca, ale do niedawna kod Maca nie był tak dobry jak narzędzia Windows i Linuksa Metasploit, powiedział Dino Dai Zovi, niezależny badacz bezpieczeństwa, który mówił o nowych narzędziach ze swoim współpracownikiem Charlie Millerem na konferencji CanSecWest Friday. "Naszym celem było uczynienie Mac OS X pierwszorzędnym celem dla Metasploit."

Metasploit to zestaw narzędzi open-source, który ułatwia atakującym hakerów atakowanie systemu komputerowego.

czytanie: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Miller i Dai Zovi zdobyli sławę w poprzednich latach za hackowanie komputerów Macintosh w corocznym konkursie hakerskim CanSecWest na temat Pwn2Own. W środę Miller, badacz z Independent Security Evaluators, wygrał 5000 USD, a laptop Mac wykorzystał nieznaną wcześniej lukę Safari, aby włamać się do systemu Mac.

Hack został zrobiony przed organizatorami zawodów. W wywiadzie Miller powiedział, że miał nadzieję zademonstrować to przed publicznością w CanSecWest, ale uniemożliwiono mu to z powodu zasad konkursu Pwn2Own, które zabraniają publicznej dyskusji o błędach wykorzystywanych w konkursie.

Miller i Dai Zovi mówią Praca ma na celu zwrócenie uwagi na poważne problemy z bezpieczeństwem na platformie Mac, co w dużej mierze pozwoliło uniknąć ataków na dużą skalę, które trapiły system Windows od lat. Dai Zovi powiedział, że uważa Mac'a za bezpiecznego, ale nie bezpiecznego. "Istnieje różnica między bezpieczeństwem a bezpieczeństwem", powiedział. "To tak, jakbyś zostawiał otwarte drzwi … Pozostawienie odblokowanych drzwi zawsze jest niebezpieczne, ale może, ale nie musi być bezpieczne."

Podczas pokazu naukowcy zademonstrowali kilka programów ładowności opracowanych dla Metasploit, w tym jeden o nazwie "Pic Vic, "której można użyć do zrobienia zdjęcia użytkownika Maca, który został zhackowany, za pomocą kamery komputera.

Oni również umieścili na komputerze Mac narzędzie Windows, o nazwie Meterpreter. Meterpreter to narzędzie stealth, za pomocą którego można uzyskać informacje i zaimportować więcej oprogramowania na zhackowany komputer.

W ciągu kilku najbliższych dni planują dodać kod exploita do Metasploit za garść wcześniej załatanych błędów oprogramowania Mac. Kod Exploit musi być użyty do pierwszego włamania się do komputera, zanim będzie można zainstalować jakiekolwiek oprogramowanie ładujące.

Mimo że wciąż dostępnych jest więcej exploitów dla oprogramowania Windows niż dla Maców, nowy kod ładunku oznacza, że ​​jest teraz "mniej więcej ta sama funkcjonalność, jeśli chcesz kierować reklamy na komputer Mac lub skrzynkę z systemem Windows ", powiedział Miller.