Machiavelli: Bel tentativo di hacking di Mac OS X, ma... un tentativo di
Makradar Della Tecnologia / / December 19, 2019
L'ultimo giorno della conferenza dedicata alla sicurezza delle informazioni e tenutosi a Las_Vegase, Black Hat, Ricercatore indipendente nell'arte Dino Dai Call (Dino Dai Zovi) presentata il suo rootkit Machiavelli per Mac OS X. A questo punto il sistema operativo non è ancora stato violato da un programma dannoso. Ma questa è un'altra dimostrazione sperimentale di come un prodotto può essere scritto per la piattaforma Mac.
Seguendo il principio del "divide et impera" e di essere mascherato da una tecnologia chiamata di procedura remota, si intrufola virus Machiavelli nel Mach - Il nucleo del sistema operativo - il fondamento di Mac OS X. Il programma stabilisce un praticamente invisibile ai agente locale dell'utente, che l'hacker può controllare tramite la rete. Tuttavia, l'istituzione di un rootkit richiede diritti amministrativi, e qualsiasi utente ragionevole è improbabile introdurre la password di amministratore su richiesta a lui sconosciuto l'applicazione. Così, anche il Dai Zovi non ha insistito che aveva trovato un punto debole in Mac OS X. Con l'aiuto di Machiavelli, ha appena dimostrato che quando le circostanze favorevoli possono prendere il controllo remoto del sistema operativo utilizzando il virus.
tentare di implementare il rootkit programma previsto in occasione della conferenza fallito, ma coloro che interessato a questo problema sarà presto in grado di scaricare e installare una versione di prova del rootkit per esperimenti.
Stesso piani Dai Zovi di rilasciare ulteriori strumenti: iChatSpy (per la registrazione di conversazioni in iChat), SSLSpy (per il controllo tramite il protocollo SSL) e iSightSpy (a Scattare foto utilizzando una webcam integrata nella Notebook Apple). In precedenza consente di sapere quando questi strumenti possono essere scaricati per il test.