Ažuriranje alata za hakiranje za Mac

Dva dobro poznata hakerska računala ažuriraju široko korišten paket hakiranja, čime je lakše preuzeti kontrolu nad Macintosh računalom.

Tijekom proteklih nekoliko dana istraživači su tiho dodali novi softver u Metasploitov alat koji koriste sigurnosni istraživači i kriminalci. Metasploit je već podržao Macove napade, ali sve do nedavno Macov kod nije bio dobar kao Metasploitov Windows i Linux alati, izjavio je nezavisni istraživač sigurnosnih znanosti Dino Dai Zovi koji je na konferenciji CanSecWest u petak razgovarao o novim alatima s njegovim suradnikom Charlie Miller, "Cilj nam je bio da Mac OS X postane meta prvoklasnog cilja za Metasploit."

Metasploit je open-source alat koji olakšava hakerima da pokrenu batrljak napada na računalni sustav.

[Dalje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Miller i Dai Zovi zaradili su slavu prethodnih godina zbog sjeckanja Macintosh računala na godišnjoj anketi Pwn2Own Hakeri tvrtke CanSecWest. U srijedu, Miller, istraživač s nezavisnim procjeniteljima sigurnosti, osvojio je 5.000 dolara i Mac laptopa pomoću prethodno nepoznate Safariove ranjivosti za hakiranje u Mac sustav.

Kaciga je izvršena prije organizatora natječaja. Miller je u intervjuu rekao kako se nadao da će to pokazati pred publikom u CanSecWestu, ali je to spriječeno zbog pravila Pwn2Own natjecanja koja zabranjuje javnu raspravu o greškama iskorištenim na natječaju. Miller i Dai Zovi kažu da su im rad je osmišljen kako bi privukao pozornost na ozbiljne sigurnosne probleme na Mac platformi, koja je u velikoj mjeri izbjegavala širok raspon napada koji su već godinama udario Windows. Dai Zovi je rekao da smatra da je Mac siguran, ali nije siguran. "Postoji razlika između sigurnosti i sigurnosti", rekao je. "To je kao da ostavljate vrata otključana … Ostavljanje vaših vrata otključano je uvijek nesigurno, ali može ili ne mora biti sigurno."

Na emisiji su istraživači pokazali nekoliko programa za payload koji su razvili za Metasploit, uključujući i jednu koja se zove "Pic Vic ", koji se može koristiti za snimanje fotografije korisnika Maca koji je bio hakiran pomoću fotoaparata računala.

Oni su također prenijeli alat Windows, pod nazivom Meterpreter, na Mac. Meterpreter je protuprovalni alat koji se može koristiti za dobivanje informacija i uvoz više softvera na hakirani računalo.

U narednih nekoliko dana planiraju dodati kôd za iskorištavanje Metasploitu za pregršt prethodno zakrpanih bugova softvera za Mac. Korištenje koda mora se iskoristiti kako bi se prvi put udario u računalo prije nego što se može instalirati bilo koji softver za opterećenje.

Iako još uvijek postoji mnogo više iskorištavanja dostupnih za Windows softver nego za Macove, novi kod za korisni teret znači da postoji više ili manje iste funkcionalnosti ako želite ciljati Mac okvir ili Windows okvir ", rekao je Miller.