Machiavelli: fin prøve å hacke Mac OS X, men... et forsøk på å

På den siste dagen av konferansen dedikert til informasjonssikkerhet og holdt i Las_Vegase, Black Hat, Uavhengig forsker i faget Dino Dai Call (Dino Dai Zovi) innsendt sin Machiavelli rootkit for Mac OS X. På dette punktet operativsystemet har ennå ikke blitt hacket av en ondsinnet program. Men dette er en annen eksperimentell demonstrasjon av hvordan et produkt kan være skrevet for Mac-plattformen.

Etter prinsippet av "splitt og regelen" og som er kamuflert som en Remote Procedure Call teknologi, Machiavelli virus sniker seg inn Mach - kjernen av operativsystemet - grunnlaget for Mac OS X. Programmet etablerer en praktisk talt usynlig til brukerens lokale middel som hacker kan styre via nettverket. Men etableringen av et rootkit krever administrative rettigheter, og enhver rimelig bruker er usannsynlig å innføre admin passord på forespørsel ukjent for ham søknaden. Dermed enda Dai Zovi ikke insisterte på at han hadde funnet en svakhet i Mac OS X. Med hjelp av Machiavelli, han bare viste at når gunstige omstendigheter kan ta fjernstyring av operativsystemet ved hjelp av virus.

forsøke å gjennomføre den planlagte tidsplanen rootkit på konferansen mislyktes, men de som interessert i dette problemet vil snart være i stand til å laste ned og installere en prøveversjon av rootkit for eksperimenter.

Seg Dai Zovi planer om å løslate flere verktøy: iChatSpy (for innspilling samtaler i iChat), SSLSpy (for kontroll over SSL-protokollen) og iSightSpy (for å ta bilder med et webkamera integrert i den bærbare Apple). Han har tidligere at du vet når disse verktøyene kan lastes ned for testing.