+11 голос |
На конференции Black Hat специалист в области компьютерной безопасности Дино Дай Зови (Dino Dai Zovi) продемонстрировал экспериментальный руткит для скрытого исполнения программ на платформе Mac OS X.
До сих пор пользователи компьютеров Apple сравнительно мало сталкивались с проблемой вредоносного ПО, что дало возможность компании говорить об этом как о преимуществе своей ОС. Однако недостатки в системе защиты данной платформы находили и раньше, и многие считают, что создатели вирусов до сих пор просто не уделяли внимания Mac OS, занимавшей менее 10% рынка.
Однако ситуация неуклонно изменяется в результате роста популярности смартфонов iPhone и ПО iTunes среди пользователей Windows. Работы Дино Дай Зови – автора Mac Hacker's Handbook – и других исследователей помогают лучше оценить степень уязвимости программ Apple и сделать их надёжнее.
Экспериментальный руткит под названием Machiavelli (от ядра Mach системы Mac OS X) состоит из прокси-сервера на локальном управляющем хосте и множества серверных агентов на взломанных удаленных хостах.
По следам этой презентации, Дай Зови вскоре рассчитывает выпустить несколько демонстрационных программ. Среди них , Inject Bundle, для введения данных; iChatSpy, для записи мгновенных сообщений; SSLSpy, для записи трафика SSL; iSightSpy, для захвата одиночных кадров с любой камеры Apple iSight; Machiavelli, для удаленного управления инфицированной системой и Uncloak, средство обнаружения руткитов.
Apple пока не сообщила, приняла ли она меры для защиты своих продуктов от атак, организованных с применением руткита Дай Зови.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |