Machiavelli: godt forsøgt hacking Mac OS X, men... et forsøg på at

På den sidste dag af konferencen dedikeret til informationssikkerhed og holdt i Las_Vegase, Black Hat, Uafhængig forsker inden for faget Dino Dai Call (Dino Dai Zovi) indsendt hans Machiavelli rootkit til Mac OS X. På dette tidspunkt operativsystemet er endnu ikke blevet hacket af en ondsindet program. Men det er en anden Eksperimentel demonstration af, hvordan et produkt kan skrives til Mac-platformen.

Efter princippet om "del og hersk", og bliver forklædt som en remote procedure call teknologi, Machiavelli virus sniger sig ind Mach - kernen i operativsystemet - bunden ud af Mac OS X. Programmet etablerer en næsten usynlig til brugerens lokale agent, som hackeren kan styre via netværket. Men etableringen af ​​et rootkit kræver administrative rettigheder, og enhver fornuftig bruger er usandsynligt at indføre admin password på anmodning ukendt for ham ansøgningen. selv Dai Zovi ikke Således insisterede på, at han havde fundet en svaghed i Mac OS X. Med hjælp fra Machiavelli, han netop viste, at når gunstige omstændigheder kan tage fjernstyring af operativsystemet ved hjælp af virus.

forsøge at gennemføre den planlagte tidsplan rootkit på konferencen mislykkedes, men dem, der interesseret i dette spørgsmål vil snart være i stand til at hente og installere en prøveversion af rootkit til eksperimenter.

Sig selv Dai Zovi planer om at frigive yderligere værktøjer: iChatSpy (til optagelse af samtaler i iChat), SSLSpy (til kontrol over SSL-protokollen) og iSightSpy (for at tage billeder med et webcam integreret i Notebook Apple). Han har tidligere lade dig vide, når disse værktøjer kan downloades til test.