Machiavelli: lep poskus vdora Mac OS X, vendar... poskus
Makradar Tehnologije / / December 19, 2019
Na zadnji dan konference posvečen varnosti informacij in je potekala v Las_Vegase, black Hat, Neodvisni raziskovalec na tem področju Dino Dai Call (Dino Dai Zovi) predložila Njegov Machiavelli rootkit za Mac OS X. Na tej točki se je operacijski sistem še ni vdrla zlonamernih programov. Ampak to je že druga Eksperimentalni demonstracija, kako se izdelek lahko zapišemo za platformo Mac.
Po načelu "deli in vladaj" in se preoblečen v tehnologiji daljinskega klic postopku, Machiavelli virus prikrade v The Mach - jedro operacijskega sistema - temelj Mac OS X. Program vzpostavlja skoraj neviden za uporabnika lokalnega zastopnika, ki lahko heker nadzor preko omrežja. Vendar pa je vzpostavitev rootkit zahteva skrbniške pravice, in vsak razumen uporabnik je malo verjetno, da uvede skrbniško geslo na zahtevo neznano mu vloga. Tako tudi Dai Zovi ni vztrajal, da je našel pomanjkljivosti v operacijskem sistemu Mac OS X. S pomočjo Machiavelli, je samo pokazala, da je, ko lahko ugodne okoliščine bo daljinski upravljalnik operacijskega sistema s pomočjo virusa.
poskušali izvesti načrtovano urnik rootkit na konferenci ni uspelo, ampak tisti, ki zanima v tem vprašanju se bodo kmalu lahko prenesete in namestite preizkusno različico rootkit za poskusi.
Sam Dai Zovi načrte za sprostitev dodatnih orodij: iChatSpy (za snemanje pogovorov v iChat), SSLSpy (za nadzor preko protokola SSL) in iSightSpy (za fotografiranje, ki uporabljajo spletno kamero integrirano v Notebook Apple). Je že kaj veš, kdaj se ta orodja lahko prenesete za testiranje.