Hakkerointityökalu saa Macille päivitetyn

Kaksi tunnettua Mac-hakkeria päivittyy laajalti käytetty hakkerointi työkalu, joka helpottaa Macintosh-tietokoneen hallintaa.

Viime päivinä tutkijat ovat hiljaa lisänneet uusia ohjelmistoja Metasploitin työkalupakkiin, jota tietoturva tutkijoita ja rikollisia. Metasploit tuki jo Mac-hyökkäyksiä, mutta viime aikoihin asti Mac-koodi ei ollut yhtä hyvä kuin Metasploitin Windows- ja Linux-työkalut, kertoi riippumaton tietoturva-asiantuntija Dino Dai Zovi, joka kertoi uusista työkaluista yhteistyökumppaninsa Charlie Millerin kanssa CanSecWest-konferenssissa perjantaina. "Tavoitteenamme oli tehdä Mac OS X: stä ensisijainen tavoite Metasploitille."

Metasploit on avoimen lähdekoodin työkalu, jonka avulla hakkereiden on helppo käynnistää hyökkäyksiä tietokonejärjestelmää vastaan.

[Lisää lukeminen: Haittaohjelmien poistaminen Windows-tietokoneelta]

Miller ja Dai Zovi ansaitsivat viime vuosina mainetta hakkeroimalla Macintosh-tietokoneita CanSecWestin vuotuisessa Pwn2Own-hakkerointikilpailussa. Keskiviikkona, Independent Security Evaluatorin tutkija Miller, voitti US $ 5,000 ja Mac-kannettavan tietokoneen käyttäessä aiemmin tuntematonta Safari-haavoittuvuutta hakata Mac-järjestelmään.

Hack tehtiin ennen kilpailun järjestäjiä. Miller kertoi haastattelussa, että hän oli halunnut osoittaa sen ennen CanSecWestin yleisöä, mutta sitä ei voitu tehdä Pwn2Own-kilpailusääntöjen vuoksi, jotka kieltävät julkisen keskustelun kilpailuissa käytetyistä virheistä.

Miller ja Dai Zovi sanovat työ on suunniteltu kiinnittämään huomiota vakaviin turvallisuusongelmiin Mac-alustalla, joka on suurelta osin välttänyt laaja-alaiset hyökkäykset, jotka ovat heikentäneet Windowsia jo vuosia. Dai Zovi sanoi, että hän pitää Mac turvallisena, mutta ei turvallisena. "Turvallisuuden ja turvallisuuden välillä on ero", hän sanoi. "Se on kuin jättää ovi lukittavaksi … Ovien avaaminen lukitsemattomana on aina epävakaa, mutta se voi olla tai ei välttämättä ole turvallista."

Näyttelyssä tutkijat osoittivat useita hyötykuormaa ohjelmia, joita he ovat kehittäneet Metasploitille, mukaan lukien yksi nimeltään "Pic Vic ", jota voidaan käyttää napsauttamalla valokuva Mac-käyttäjältä, joka on hakkeroitu tietokoneen kameran avulla.

He ovat myös lähettäneet Mac-työkalun, jonka nimi on Metterpreter. Meterpreter on varkain työkalu, jolla voidaan hankkia tietoja ja tuoda enemmän ohjelmistoja hakkeroidulle tietokoneelle.

Seuraavina päivinä he aikovat lisätä Metasploitiin hyväksikäytön koodiin jo aiemmin tarkistetuille Mac-ohjelmistovirheille.

Vaikka Windows-ohjelmistossa on vielä paljon enemmän hyötyjä kuin Mac-ohjelmissa, uusi hyötykuormitekoodi tarkoittaa sitä, että nyt on enemmän tai vähemmän "hyötyä". sama toiminto, jos haluat kohdistaa Mac-laatikkoon tai Windows-ruutuun, Miller sanoi.