Machiavelli: dobar pokušaj hakiranja Mac OS X, ali... pokušaj
Makradar Tehnologije / / December 19, 2019
Posljednjeg dana konferencije posvećene informacijskoj sigurnosti i održava se u Las_Vegase, black Hat, Nezavisni istraživač u području Dino Dai poziva (Dino Dai Zovi) podnijeti njegova Machiavelli rootkit za Mac OS X. U ovom trenutku operativni sustav još nije provalio zlonamjerni program. No, to je još jedan Eksperimentalni dokaz kako se proizvod može biti napisan za Mac platformu.
Nakon načelo „podijeli pa vladaj” i biti prikriven kao daljinski postupak tehnologije poziva, Machiavelli virus ušulja u Mach - Jezgra operativnog sustava - temelj Mac OS X. Program uspostavlja gotovo nevidljiv na korisnikova lokalnog agenta, koji haker može kontrolirati putem mreže. Međutim, uspostava korijen zahtijeva administratorska prava, a svaki razuman korisnik je vjerojatno da će uvesti lozinku administratora na zahtjev nepoznato da mu je prijava. Tako čak Dai Zovi nije tvrdio da je pronašao slabost u Mac OS X. Uz pomoć Machiavellija, on je samo pokazao da kad povoljne okolnosti može uzeti daljinski upravljač operacijskog sustava pomoću virusa.
pokušati provesti planirano raspored rootkit na konferenciji nije uspio, ali oni koji zainteresirani za ovo pitanje će uskoro biti u mogućnosti preuzeti i instalirati probnu verziju rootkit za eksperimenti.
Sam Dai Zovi planira objaviti dodatne alate: iChatSpy (za snimanje razgovora u iChat), SSLSpy (za kontrolu preko SSL protokola) i iSightSpy (da se slike pomoću kamera integrirana u Bilježnica Apple). On je ranije da znaš kad ti alati mogu se skinuti za testiranje.