Machiavelli: gražus pabandyti įsilaužimo Mac OS X, bet... bandymas
Makradar Technologijos / / December 19, 2019
Paskutinę konferencijos dieną, skirtą informacijos saugumas ir vyks Las_Vegase, black HatNepriklausomos mokslinis meno Dino Dai Kvietimas (Dino Dai Zovi) pateiktas jo Machiavelli "rootkit" Mac OS X Šiuo metu operacinė sistema dar nebuvo nulaužė kenkėjiškos programos. Bet tai yra dar vienas eksperimentinis įrodymas, kaip produktas, gali būti parašyta Mac platformai.
Po "skaldyk ir valdyk" principą ir yra užmaskuoti kaip Remote Procedure Call technologija, Machiavelli virusas Gyvatės į Macho - operacinės sistemos branduolys - iš "Mac OS X pamatų Programa nustatoma beveik nematomas vartotojo vietinio agento, kuris įsilaužėlis gali kontroliuoti per tinklą. Tačiau rootkit sukūrimas reikalauja administratoriaus teisių ir bet kuris protingas vartotojas yra mažai tikėtina, kad įdiegti administratoriaus slaptažodį paprašius nežinią jam paraiška. Taigi net Dai Zovi ne reikalavo, kad jis rado silpnumas Mac OS X Su Machiavelli pagalba, jis tiesiog parodė, kad kai palankios aplinkybės gali nuotoliniu būdu valdyti operacinę sistemą naudojant virusas.
bandyti įgyvendinti planuojamas rootkit konferencijoje nepavyko, bet tie, kurie domina šis klausimas netrukus galės atsisiųsti ir įdiegti bandomąją versiją rootkit už eksperimentus.
Pats Dai Zovi planuoja išleisti papildomus įrankius: iChatSpy (įrašyti pokalbius per iChat), SSLSpy (kontrolės per SSL protokolą) ir iSightSpy (fotografuoti naudojant kamera integruota į kompiuteriai "Apple"). Anksčiau jis jums žinoti, kai šie įrankiai gali būti atsisiųsta testavimui.