Machiavelli: bra försök hacka Mac OS X, men... ett försök att

På den sista dagen av konferensen tillägnad datasäkerhet och hölls i Las_Vegase, Black Hat, Oberoende forskare inom tekniken Dino Dai Call (Dino Dai Zovi) lämnats hans Machiavelli rootkit för Mac OS X. Vid denna punkt operativsystemet har ännu inte blivit hackad av ett skadligt program. Men det är en annan experimentell demonstration av hur en produkt kan skrivas för Mac-plattformen.

Enligt principen om "söndra och härska" och är förklädd till en Remote Procedure Call-teknik, Machiavelli virus smyger in i Mach - kärnan i operativsystemet - grunden för Mac OS X. Programmet upprättar en praktiskt taget osynlig för användarens lokala agent, som hackare kan styra via nätverket. Men införandet av ett rootkit kräver administrativa rättigheter, och varje rimlig användare är osannolikt att införa administratörslösenordet på begäran okänd för honom ansökan. Således även Dai Zovi inte insisterade på att han hade hittat en svaghet i Mac OS X. Med hjälp av Machiavelli, han visade bara att när gynnsamma omständigheter kan ta fjärrstyrning av operativsystemet med hjälp av viruset.

Försök att genomföra den planerade tidtabellen rootkit på konferensen misslyckades, men de som Intresserad av den här frågan kommer snart att kunna ladda ner och installera en testversion av rootkit för experiment.

Själv Dai Zovi planer på att släppa ytterligare verktyg: iChatSpy (för inspelning av samtal i iChat) SSLSpy (för styrning över SSL-protokoll) och iSightSpy (för att ta bilder med en webbkamera integrerad i Notebook Apple). Han lät tidigare du vet när dessa verktyg kan laddas ner för att testa.